第三方SDK收集信息说明文档(安卓系统)
为了确保珍爱服务功能的实现与应用的安全运营,在为安卓系统的用户提供服务时,我们将使用第三方提供的SDK技术,您可以通过本文档了解第三方SDK所获取和处理的您的个人信息。第三方SDK及其关联方可能因为其版本升级、策略调整等原因导致获取的用户信息及权限存在一定变化,请以其公示的官方说明为准。
1.“高德地图”SDK
合作第三方:高德软件有限公司
使用目的: 地理位置定位
使用场景:用户地址定位及推荐
使用权限:位置、始终允许访问位置信息、网络访问
获取信息:IDFA、OAID、应用名、应用版本号、设备品牌及型号、操作系统、运营商信息、屏幕分辨率、IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、WiFi网关地址、SSID、BSSID、基站信息、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息、经纬度
获取方式:SDK采集
2.“移动解析HTTPDNS”SDK
合作第三方:腾讯云计算(北京)有限责任公司
使用目的:优化网络请求
使用场景:网络请求
使用权限:网络数据传输,读取WIFI/蜂窝网络状态
获取信息:IP地址,网络类型,运营商信息,系统属性,设备型号,操作系统
获取方式:SDK采集
3.“bugly”SDK
合作第三方:深圳市腾讯计算机系统有限公司
使用目的:统计异常,修复问题
使用场景:App异常崩溃
使用权限:读取设备信息、读取网络状态、读取WIFI状态、读取系统日、访问网络
获取信息:个人常用设备信息(手机型号、手机品牌、系统版本、API等级、系统版本、CPU架构类型、设备是否root、硬件序列号、Android ID、网络类型)”“手机参数(磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小))”、应用当前正在运行的进程名和PID、外部存储目录、应用包信息。其中,“个人常用设备信息”属于敏感信息。
获取方式:SDK采集
4. “闪验认证”SDK
合作第三方:上海璟梦信息科技有限公司
使用目的:实现App一键登录和验证用户手机号码与本机流量卡号是否一致
使用场景:本机号码注册或登录
使用权限:读取SIM卡、读写SD卡权限、网络访问权限、设备信息权限和/或位置权限
获取信息:本机号码,设备型号,厂商,系统版本,屏幕宽高,IP,网络制式,网络类型,网络连接状态,SIM卡状态,运营商类型,subld,当前时间戳,oaid,应用包名,应用包签名
获取方式:SDK采集
“中国移动认证”SDK
合作第三方:中移互联网有限公司
使用目的:识别⽤户的⼿机号码快速登录及号码校验,问题查询、分析、风险控制
使用场景:本机号码注册或登录
获取信息:网络类型、网络地址、运营商类型、本机号码、SIM卡状态、手机设备类型、手机操作系统、硬件厂商、应用包名、应用包签名、OAID。
获取方式:SDK采集
“中国电信认证”SDK
合作第三方:世纪龙信息网络有限责任公司
使用目的:识别用户手机号快速登录集及号码校验,业务风控
使用场景:本机号码注册或登录
获取信息:注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本、应用包名、应用包签名
获取方式:SDK采集
“中国联通认证”SDK
合作第三方:中国联合网络通信有限公司
使用目的:识别用户手机号快速登录集及号码校验
使用场景:本机号码注册或登录
获取信息:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商、应用包名、应用包签名。
获取方式:SDK采集
5.“SenseID”SDK
合作第三方:北京市商汤科技开发有限公司
使用目的:用户实名认证
使用场景:人脸认证
使用权限:存储权限、相机权限、网络访问权限、网络连接状态获取权限
获取信息:身份证照片(包含姓名、身份证号码等身份信息)、包含生物识别特征人脸视频和照片、个人设备信息(设备型号、操作系统、网络连接类型 、IP地址、相机(相机参数、接口)、部分存储文件路径)、手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、网络类型、应用当前正在运行的进程名和PID,其中,“身份证照片”“人脸视频和照片”“个人设备信息”属于个人敏感信息
获取方式:SDK采集
6.“腾讯云慧眼人脸核身”SDK
合作第三方:腾讯云计算(北京)有限责任公司
使用目的:用户实名认证
使用场景:人脸认证
使用权限:相机、网络访问、网络连接类型获取、存储
获取信息:身份证信息(姓名、身份证号码)、人脸视频和照片、光线传感器、个人常用设备信息(设备型号、操作系统、网络连接类型 、IP地址、 系统设置、系统属性(含传感器列表信息) 、相机(相机参数、接口)、OAID、部分存储文件路径),设备参数及系统信息(手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型)、系统信息(应用当前正在运行的进程名和PID),其中,“身份证信息”“人脸视频和照片”“个人常用设备信息”属于敏感信息。
获取方式:SDK采集
7.“微信Open”SDK
合作第三方:深圳市腾讯计算机系统有限公司
使用目的:提供支付、分享服务
使用场景:使用付费功能、分享功能
使用权限:存储权限、访问网络、读取WiFi状态、读取设备信息
获取信息:订单标识、设备识别信息,个人常用设备信息(设备标识符、IMEI、Android ID、Serial)、MAC地址、WLAN接入点、分享图片或内容、微信头像、昵称信息,其中,“个人常用设备信息”,“微信头像、昵称信息”属于敏感信息。
获取方式:SDK采集
8.“App 支付宝客户端” SDK
合作第三方:支付宝(中国)网络技术有限公司
使用目的:提供支付服务
使用场景:使用付费功能
使用权限:设备状态权限、网络连接权限
获取信息:Android ID、OAID、AAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表
获取方式:SDK采集
9.“银联线上收银台”SDK
合作第三方:中国银联股份有限公司
使用目的:帮助用户在应用内使用云闪付、银行APP
使用场景:进行支付付款时,可选择使用云闪付、银联APP进行支付。
使用权限:读取网络状态、读取WIFI状态、存储权限、NFC权限
获取信息:设备识别信息(设备型号、设备名称、序列号、设备MAC地址、操作系统类型、IMEI、IMSI、Android ID、OAID、AAID、IDFA、IDFV、OpenID、GUID)、SIM卡信息(卡IMEI、序列号、运营商)、传感器信息(重力、加速度、陀螺仪)、传感器列表、应用列表、当前运行应用进程、读取外部存储文件、BSSID、SSID等在内的描述个人常用设备基本情况的信息
获取方式:SDK采集
10.“个推”SDK
合作第三方:每日互动股份有限公司
使用目的:消息推送
使用场景:推送消息时使用
使用权限:存储权限、粗略位置权限、读取设备信息、读取网络状态、读取WIFI状态
获取信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、IP地址、WIFI连接信息、运营商信息、DHCP、SSID、BSSID、位置相关信息、应用列表信息,其中,“个人设备信息”、“位置相关信息”属于敏感信息。
获取方式:SDK采集
“小米 PUSH”SDK
合作第三方:北京小米移动软件有限公司
使用目的:推送消息
使用场景:在小米终端推送消息时使用
获取信息:设备标识OAID和加密的Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态,设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器
获取方式:SDK采集
“VIVO PUSH”SDK
合作第三方:广东天宸网络科技有限公司
使用目的:推送消息
使用场景:在VIVO手机终端推送消息时使用
获取信息:设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(如IP地址、网络类型)、国家码、设备类型;收集消息创建、送达和点击的时间戳,并暂存从第三方应用处获得并推送给您的消息内容;收集您的推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知);收集您的IP地址用于设备的网络优化;会使用您的手机系统状态信息、应用行为数据;会收集您的推送信息内容、通知栏状态(如通知栏权限、用户点击行为)以形成用户画像。
获取方式:SDK采集
“OPPO PUSH”SDK
合作第三方:广东欢太科技有限公司
使用目的:推送消息
使用场景:在OPPO手机终端推送消息时使用
获取信息:RegisterId、appKey、appSecret、MCS应用包名、应用版本号、推送SDK版本号
获取方式:SDK采集
“魅族 PUSH”SDK
合作第三方:珠海市魅族通讯设备有限公司
使用目的:推送消息
使用场景:在魅族手机终端推送消息时使用
获取信息:设备相关信息,如手机品牌、手机型号、系统版本、系统语言,以及设备标识符(通过相关标识符生成应用间不相关的用户标识:push ID)。此外,还将暂时收集受应用开发者要求向您推送的消息内容,收集第三方应用基于 push ID 分类的、应用间不相关的标签、别名信息;收集第三方应用接收推送消息开关的状态信息;会收集消息送达后的相关展示、划掉、点击行为类数据。
获取方式:SDK采集
“华为 PUSH”SDK
合作第三方:华为软件技术有限公司
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
获取信息:应用信息(应用基本信息),设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置)
获取方式:SDK采集
第三方规则:https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
“荣耀 PUSH”SDK
合作第三方:深圳荣耀软件技术有限公司
使用目的:推送消息
使用场景:在荣耀手机终端推送消息时使用
获取信息:网络信息设备标识符(AAID、PushToken)
获取方式:SDK采集
11.“网易云信”SDK
合作第三方:杭州网易质云科技有限公司
使用目的:直播间IM聊天
使用场景:直播间聊天
使用权限:摄像头、麦克风、访问网络权限、网络连接状态、Wifi网络状态、存储读写、地理位置、呼吸灯、振动器
获取信息:唯一设备识别码(APNS Token、设备序列号、AndroidID、OAID、GAID、IDFV、CID、MAC地址);设备运行状态(SIM卡状态、USB状态、充电状态、电池容量及电量、锁屏时间、启动时间);设备信息(设备类型、设备品牌及型号、操作系统(版本信息、内核信息、CPU型号、设备内存及存储大小)、屏幕亮度及分辨率、设备输入装置、设备架构、基带信息、字体HASH、HOST NAME);设备运行状态(CPU、内存运行状态)、浏览器类型及版本信息、网络连接类型及状态、IP地址、运营商信息、网络代理) 。应用的应用包名、应用版本号、应用签名、安装更新时间、安装运行路径、系统进程列表、辅助功能列表。
获取方式:SDK采集
12.“实时音视频 TRTC”SDK
合作第三方:腾讯云计算(北京)有限责任公司
使用目的:直播
使用场景:直播时
使用权限:摄像头、麦克风、相机、录音、存储读写、蓝牙、电话状态权限
获取信息:Wi-Fi 状态、系统属性、设备型号、操作系统、IP 地址、相机、录音、加速度传感器。
获取方式:SDK采集
13.“FaceUnity”SDK
合作第三方:杭州相芯科技有限公司
使用目的:美颜特效功能
使用场景:拍照及直播
使用权限:相机权限、存储权限
获取信息:手机型号、唯一设备标识、应用包名、IP地址、视频数据(用户实时视频数据、人脸图片信息、图片素材、视频素材),其中视频数据属于敏感信息。
获取方式:SDK采集
14.“QQ互联”SDK
合作第三方:深圳市腾讯计算机系统有限公司
使用目的:社交分享
使用场景:QQ分享
使用权限:读取网络状态、访问网络、相册、内存卡权限
获取信息:设备型号信息、特定应用(QQ、TIM)的安装情况。
获取方式:SDK采集
15.“爱加密移动应用安全加固”SDK
合作第三方:北京智游网安科技有限公司
使用目的:安全防护
使用场景:应用安全防护
使用权限:不涉及
获取信息:不涉及
获取方式:不涉及
第三方规则: http://www.ijiami.cn/privacy
16.“同盾设备指纹”SDK
合作第三方:杭州小盾安全科技有限公司
使用目的:安全防护
使用场景:应用安全防护
使用权限:访问网络、存储权限、读取WiFi状态、读取设备信息、获取地理位置信息
获取信息:手机终端唯一标志信息(IMEI/IDFA)、个人设备信息(Android ID、OAID、IMSI、MEID、MAC 地址、SIM 卡序列号、设备序列号、设备类型、设备型号、系统类型)、地理位置、登录 IP 地址、应用程序列表、运行中进程信息、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器、心率传感器)相关设备信息。其中,“个人设备信息”、“个人位置信息”属于敏感信息。
获取方式:SDK采集
17.“移动智能终端补充设备标识体系统一调用”SDK
合作第三方:TAF电信终端产业协会移动安全工作委员会
使用目的:获取oaid
使用场景:区分用户设备
使用权限:读取网络状态、读取设备信息
获取信息:设备制造商、设备型号、设备品牌、网络运营商名称、应用包名及签名信息、应用对应APPID、应用安装列表
获取方式:SDK采集
18.“腾讯浏览服务X5网页引擎”SDK
合作第三方:深圳市腾讯计算机系统有限公司
使用目的:加载H5页面
使用场景:浏览H5页面
使用权限:网络权限、存储权限、以及主动打开文件视频音频等内容、定位位置时,需要用到的摄像头,麦克风,传感器、定位等其他权限
获取信息:设备信息(设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、Wi-Fi状态和参数,精确位置信息、附近的Wi-Fi、CellID、OAID、BSSID、SSID(用户主动打开网页且网页自身需要定位位置时触发)。
获取方式:SDK采集
19.“数据快递链”SDK
合作第三方:腾讯云计算(北京)有限责任公司
使用目的:学历认证
使用场景:当用户需要提交学历需求时,为用户提供调起清洁环境取数工具服务,由用户自主查询、提交其学历等数据
使用权限:网络通信权限、访问网络状态
获取信息:获取网络信息(WIFI状态、运营商信息)、系统信息(系统设置、系统属性、设备型号、操作系统)、软件信息(app包名,版本号)
获取方式:SDK采集
20.“极验行为验证”SDK
合作第三方:武汉极意网络科技有限公司
使用目的:登录认证用于安全策略识别以及业务数据支撑
使用场景:登录验证流程阻拦恶意攻击
使用权限:网络通信权限,读取设备状态权限、存储权限
获取信息:应用名称、应用ID、应用key、包名、应用版本、设备型号、设备品牌、设备电池充电状态、设备电量、系统平台、系统版本、系统语言、屏幕高度、屏幕宽度、设备类型、是否为平板、内存大小、设备名称、是否WI-FI、网络制式、越狱/Root标记、代理标记、模拟器标记、代码篡改标记、设备访问网络、获取网络信息状态、写入外部存储、读取外部存储、允许访问蜂窝网络、传感器型号、陀螺仪。
获取方式:SDK采集
21.“腾讯云对象存储”SDK
合作第三方:腾讯云计算(北京)有限责任公司
使用目的:文件上传
使用场景:文件上传
使用权限:网络权限、存储权限、蓝牙权限、麦克风权限、相机权限
获取信息:网络状态、IP地址、系统属性、多媒体文件、剪贴板
获取方式:SDK采集
22.Chromium SDK
合作第三方:Google公司
使用目的:使用Chromium作为内置浏览器访问APP内网页,浏览网页
使用场景:访问APP内网页,浏览网页
获取信息:SSID,WIFI信息,传感器,应用列表信息,剪切板,加速度传感器,陀螺仪传感器