本版更新日期:2024年11月29日
本版生效日期:2024年11月29日
(一)嵌入的第三方SDK清单如下:
1、SDK名称:ShareSDK-Android
第三方公司名称:上海掌之淘信息技术有限公司
共享信息名称:设备标识符(IMEI/OAID/IMSI/Android ID/VAID/AAID/SIM卡识别码/SIM卡序列号)、粗略地理位置信息、应用安装列表、系统运行信息、网络相关信息(网络状态信息、WLAN接入点[BSSID、SSID]、IP地址、运营商信息、WIFI状态、WIFI列表),社交平台 OpenID,用户昵称,开发者应用包名
使用目的:用于第三方账号授权登录;将用户指定的YO交友内容分享到第三方平台
使用场景:用户使用第三方账号授权登录YO交友时;用户将指定的YO交友内容分享到第三方平台时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://www.mob.com/wiki/detailed?wiki=638&id=14
2、SDK名称:号码认证
第三方公司名称:中移互联网有限公司
共享信息名称:设备参数及系统信息(设备类型、操作系统、硬件厂商、SIM卡信息、SIM卡状态),网络相关信息(网络类型、网络地址、电信运营商、WLAN接入点[BSSID、SSID]),本机手机号
使用目的:一键登录/本机号码校验功能或者H5一键登录/本机号码认证功能
使用场景:用户使用一键登录或者用于本机号码校验时;用户使用H5一键登录或者本机号码认证时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://wap.cmpassport.com/resources/html/contract2.html
3、SDK名称:天翼账号认证SDK
第三方公司名称:天翼数字生活科技有限公司
共享信息名称:设备参数及系统信息(设备类型、操作系统、硬件厂商、SIM卡状态),网络相关信息(网络类型、网络地址、电信运营商、WLAN接入点[BSSID、SSID]),本机手机号
使用目的:一键登录/本机号码校验功能或者H5一键登录/本机号码认证功能。
使用场景:用户使用一键登录或者用于本机号码校验时;用户使用H5一键登录或者本机号码认证时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://id.189.cn/html/agreement_709.html
4、SDK名称:联通账号登录
第三方公司名称:中国联合网络通信有限公司
共享信息名称:设备参数及系统信息(设备类型、操作系统、硬件厂商、SIM卡状态),网络相关信息(网络类型、网络地址、电信运营商、WLAN接入点[BSSID、SSID]),本机手机号
使用目的:一键登录/本机号码校验功能或者H5一键登录/本机号码认证功能。
使用场景:用户使用一键登录或者用于本机号码校验时;用户使用H5一键登录或者本机号码认证时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
5、SDK名称:百度OAuth SDK
第三方公司名称:北京百度网讯科技有限公司
共享信息名称:手机状态和身份、设备标识符(IMEI/IDFA/ICCID)、外部存储空间、手机号码、生物识别信息(面部特征)、收益和结算信息、网络相关信息(WLAN接入点[SSID、BSSID]、IP地址)
使用目的:用户使用实现注册、登录功能、辨别用户真实身份、安全保护、跨平台结算用户收益功能时
使用场景:当用户实现注册、登录功能、辨别用户真实身份、安全保护以及需要跨平台结算用户收益时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://openauth.baidu.com/doc/agreement.html
6、SDK名称:QQ互联sdk(Android版本)
第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:设备参数及系统信息(设备型号、操作系统),应用列表
使用目的:实现登录、分享功能
使用场景:当用户使用QQ账号登录时、用户将内容分享到QQ平台
权限调用:相册、内存卡权限
共享方式:SDK本机采集
第三方隐私政策链接:https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
7、SDK名称:微信OpenSDK Android
第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:用户选择的图片或内容,微信账号相关信息(头像、昵称),开发者应用包名,应用列表、设备标识符(IDFA/IDFV),设备参数及系统信息(设备型号、操作系统、操作系统版本),网络相关信息(WI-FI列表、网络运营商、IP地址)
使用目的:第三方授权登录、分享功能,帮助用户在应用内完成支付
使用场景:当用户使用微信账号登录时;用户将内容分享到微信平台时;用户使用微信支付时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
8、SDK名称:APP支付客户端SDK
第三方公司名称:支付宝(杭州)信息技术有限公司
共享信息名称:设备参数及系统信息(系统设置、系统属性、设备型号、设备品牌、操作系统、硬件序列号、设备MAC地址)、设备标识符(Android ID/OAID/SSID/BSSID/IMSI)、网络相关信息(IP 地址、网络类型、电信运营商、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表)、读SDCard、开发者应用包名、交易信息(交易金额、下单时间、订单商户、订单编号、支付方式、支付账号、支付状态信息)、蓝牙信息
使用目的:帮助用户在应用内完成支付,保障用户账户和资金安全以及支付服务的安全稳定运行,履行反洗钱、反恐怖融资、反电信网络诈骗等法律义务,实现网络链路的选择和优化,以提升用户体验
使用场景:用户使用支付宝支付时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94%AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96
9、SDK名称:友盟+消息推送SDK
友盟同欣(北京)科技有限公司
共享信息名称:设备标识符(Android ID/OpenUDID/OAID/IDFA/GUID),读SDCard,开发者应用包名,网络相关信息(电信运营商)
使用目的:提供消息推送和通知功能、安全防护
使用场景:向用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://www.umeng.com/policy
10、SDK名称:小米推送
第三方公司名称:北京小米移动软件有限公司
共享信息名称:设备参数及系统信息(版本号、运行状态、设备厂商、型号、设备内存、操作系统版本、设备归属地、运营商名称等)、设备标识符(Android ID/OAID)、网络信息(网络类型、WiFi状态)、通知栏设置、推送消息内容、共享信息名称、开发者应用包名
使用目的:提供消息推送和通知功能
使用场景:向小米手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
11、SDK名称:OPPO PUSH 客户端SDK
第三方公司名称:OPPO广东移动通信有限公司
共享信息名称:设备参数及系统信息(Region设置、设备型号、电量、手机操作系统版本、语言)、设备标识符(IMEI/OAID/VAID/AAID/Serial Number/IMSI/User ID/Android ID/Google Advertising ID)、开发者应用信息(应用包名、版本号、运行状态)、网络相关信息( IP 或域名连接结果、当前网络类型)、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)
使用目的:提供消息推送和通知功能
使用场景:向OPPO手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=11288
12、SDK名称:vivo PUSH-SDK
第三方公司名称:维沃移动通信有限公司
共享信息名称:设备参数及系统信息(设备型号、操作系统版本、制造商、设备类型、国家码)、设备标识符(IMEI/EmmCID/UFSID/ANDROIDID/GUID/GAID/OPENID/VAID/OAID/RegID/加密的Android ID)、开发者应用信息(应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、网络相关信息(如IP地址、网络类型),消息发送结果,通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)
使用目的:提供消息推送和通知功能
使用场景:向VIVO手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
13、SDK名称:魅族推送SDK
第三方公司名称:珠海星纪魅族信息技术有限公司
共享信息名称:设备参数及系统信息(手机品牌、手机型号、系统版本、系统语言)、设备标识符(通过相关标识符生成应用间不相关的用户标识:push ID)、消息内容、第三方应用接收推送消息开关的状态信息
使用目的:提供消息推送和通知功能
使用场景:向魅族手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://open.flyme.cn/docs?id=202
14、华为推送SDK
第三方公司名称:华为软件技术有限公司
共享信息名称:设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置、存储卡内容、外部存储空间)、应用基本信息
使用目的:提供消息推送和通知功能
使用场景:向华为手机用户推送消息时
权限调用:获取网络状态权限、访问网络权限
共享方式:SDK本机采集
第三方隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
15、SDK名称:荣耀推送
第三方公司名称:深圳荣耀软件技术有限公司
共享信息名称:设备识别符(AAID/PushToken)
使用目的:提供消息推送和通知功能
使用场景:向荣耀手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
16、SDK名称:百度云推送Push SDK
第三方公司名称:北京百度网讯科技有限公司
共享信息名称:设备参数及系统信息(硬件型号、操作系统版本、系统情况)、设备标识符(Android ID)、网络相关信息(电信运营商、WIFI信息、IP地址)
使用目的:提供消息推送和通知功能
使用场景:向用户推送消息时
权限调用:通知权限
共享方式:不涉及
第三方隐私政策链接:https://push.baidu.com/doc/guide/baidu_legal
17、SDK名称:百度安全SDK
第三方公司名称:北京百度网讯科技有限公司
共享信息名称:设备参数及系统信息(手机状态和身份、设备MAC地址)、设备标识符(IMEI/ IMSI//IDFV/OAID/ICCID/AndroidID)、网络相关信息(WLAN接入点[BSSID、SSID]、WIFI列表、IP地址)、人脸信息、录音信息、传感器信息、应用程序列表
使用目的:安全保护、预防和调查违法或犯罪行为
使用场景:为用户提供安全防护
权限调用:相机、录音、读取/写入外部存储卡、位置、摄像头、访问电话状态(部分机型也称为“设备信息”权限)
共享方式:不涉及
第三方隐私政策链接:https://sofire.bdstatic.com/secsdk/privacy.html
18、SDK名称:慧眼基础版SDK(Android)
第三方公司名称:腾讯云计算(北京)有限责任公司
共享信息名称:生物识别信息(面部特征)、身份信息、设备型号、设备标识符(IMEI码)、操作记录、读写SDCard、传感器信息
使用目的:用于辨别用户真实身份
使用场景:用于用户实名认证时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://cloud.tencent.com/document/product/1007/66043
19、SDK名称:OPPO欢太openid
第三方公司名称:广东欢太科技有限公司
共享信息名称:用户设备标识信息;读指定包名、OAID、AAID、VAID。
使用目的:用于识别OPPO手机用户在多设备上异常登录的账号安全管理
使用场景:OPPO手机用户在多设备上异常登录时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=11139
20、SDK名称:移动智能终端补充设备标识体系
第三方公司名称:中国信息通信研究院
共享信息名称:设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的APPID
使用目的:该SDK本身不会存储任何数据,只在APP调用时获取数据,用于本地判断,且不会进行任何网络传输
使用场景:当需要进行本地判断时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://www.msa-alliance.cn/col.jsp?id=122
21、百度加固(com.baidu.protect.)
第三方公司名称:北京百度网讯科技有限公司
共享信息名称:设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的APPID
第三方隐私政策链接:https://www.baidu.com/duty/yinsiquan-policy.html
22、SDK名称:Bugly Android
第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:设备参数及系统信息(操作系统版本、设备配置、设备品牌及型号、MAC地址),设备标识符(Android ID/IDFV/IMEl/IDFA/MEID/OAID/IMSI/硬件序列号),日志信息,网络信息(网络类型、wifi状态、WLAN接入点[BSSID、SSID]),磁盘、内存容量,正在运行的进程名和PID,地区编码、读SDCard
使用目的:当应用发生崩溃时,收集崩遗信息
使用场景:方便定位app的崩溃问题,提升用户体验
第三方隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
23、SDK名称:腾讯开放平台(com.tencent.)
第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:设备标识信息(IDFV、OAID、IMEI、MEID、IMSI、AndroidID、MAC、SIM卡、DeviceID)、设备属性、设备型号、设备MAC地址、操作系统信息(操作系统版本、浏览器版本)、运营商类型、应用信息(应用列表信息、应用名、应用版本号)、剪贴板信息、用户分享时选择的图片或视频、内存卡权限(读SDCard)
使用目的:帮助/便于用户使用第三方登录,将相关内容分享至第三方平台
使用场景:在用户使用QQ登录或者分享时使用
第三方隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
24、SDK名称:腾讯图灵盾(com.tencent.turingcam.)
第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:光线传感器信息;设备参数及系统信息(操作系统版本、系统设置、系统属性、设备配置、设备品牌及型号、MAC地址),设备标识符(Android ID/IDFV/IMEl/IDFA/MEID/OAID/IMSI/硬件序列号)、网络相关信息(网络状态信息、WLAN接入点[BSSID、SSID]、IP地址、运营商信息)、安装列表
使用目的:完成账号的实名认证
使用场景:用户进行账号实名认证时
权限调用:相机权限、读取/写入外部存储卡
共享方式:SDK本机采集
第三方隐私政策链接:https://privacy.qq.com/document/preview/5331f064a91a47eb93993fdacb91c8f7
(二)开源SDK清单
以下SDK属于基础库,请您理解,由于大多数基础库是开源库,所以大多没有相应的隐私政策链接、第三方公司名称等具体信息,但只要该基础库有相关公开披露的信息,我们都会详尽为您披露。
(1)SDK名称:com.lahm.library
共享信息名称:传感器
使用目的:为了保证当前账号的安全,YO交友检测当前设备是否为root手机、安装xposed手机、模拟器,并针对用户操作行为的风险等级提示、警告、禁止用户部分不法和高危行为;包括不限于刷平台奖励、刷单、送礼等
使用场景:应用启动检查时;送礼前进行检查时
权限调用:不涉及
共享方式:SDK本机采集
(2)SDK名称:com.yanzhenjie.permission
共享信息名称:写SDCard
使用目的:在使用应用运行时权限前,补充前置判断应用权限已授权状态
使用场景:当用户使用应用运行时
权限调用:不涉及
共享方式:SDK本机采集
(3)SDK名称:net.lingala.zip4j
共享信息名称:写SDCard
使用目的:用于应用页面渲染架构
使用场景:应用页面渲染架构时
权限调用:不涉及
共享方式:SDK本机采集
(4)SDK名称:Glide
使用目的:一个图片加载库
权限调用:读取SDCard
隐私政策:https://github.com/bumptech/glide
(5)SDK名称:okio.(okio.)
权限调用:写SDCard
(6)SDK名称:RxJavaFX(io.reactivex.internal.)
使用目的:将JavaFX事件转换为RxJava可观察/可流动,反之亦然。它还有一个调度器,可以将排放安全地移动到JavaFX事件调度线程。 涉及个人信息字段:IP地址、WiFI状态、运行列表、指定包名、运营商信息
权限调用:照片、读取/写入存储
隐私政策:https://github.com/ReactiveX/RxJava
(7)SDK名称:Okhttp
使用目的:http请求网络库
权限调用:读取/写入存储
(三)自有SDK清单如下:
请您知晓,我们的APP开发使用了私有化部署或仅用于本地判断的SDK,下列SDK将不会有数据传给第三方。
1、SDK名称:海度数据分析SDK(com.yy.hiidostatis)
收集信息名称:设备标识符(IMEI、IMSI、AndroidID、GUID、设备序列号、MAC地址)、网络相关信息(MAC地址、WIFI信息、WLAN接入点[BSSID、SSID]、基站基本信息、IP地址、DHCP信息)、传感器(陀螺仪传感器、加速度传感器、光线感应传感器,默认不上报需主动开启)、粗略位置信息、蓝牙信息
使用目的:数据采集、分析及反舞弊
使用场景:用户使用应用时
权限调用:不涉及
共享方式:SDK本机采集
2、SDK名称:SVGAPlayer(com.opensource.svgaplayer.)
使用目的:用于播放 SVGA 格式文件
权限调用:读取 SDCard
隐私政策:https://github.com/svga/SVGAPlayer-Android