国内某表情sdk会在初始化后定位权限打开的情况自动获取用户定位情况(频繁到一分钟一次?没统计),无log。明白吗?就是权限被拒绝都没有log打印,要不是我一个个sdk的注释,反复测试,也不会确认到这个表情SDK的问题。(其实我第一个试的就是这个sdk,hhhh)。 另外这个SDK的接入文档,目前是没有这方面的说明哦!大部分已经接入的开发者估计都没在意,毕竟定位这个东西还真的经常用到。但我这边的app是特定页面才会用到,所以才能发现这个问题吧(隐藏更深的我就不知道怎么查了)。
github.com/leielyq/-SD… 这个是目前发现的有问题的SDK
目前和官方沟通,他们承认了确实收集了用户信息,但是不会拿掉这个定位功能,而且没有计划提供这个定位功能的开关哦(截图我就不提供了,毕竟算不上啥证据。还说ios端SDK也会收集定位,自爆打法?)
再多说一句:这只是我发现的啊,还有其他的没有发现的呢?
PS:我以真诚待世界。
