【HMS Core】【SDK集成】如何解决集成华为分析SDK带来的隐私政策合规检测异常的问题

1、问题描述

最近项目需要上线，因此做了隐私合规检测，但是第三方平台SDK的隐私政策合规检测出小米推送SDK在未经用户同意前存在获取ANDROID_ID的情况，之后分析了函数的调用堆栈，初步判断出应该是跟集成了华为分析SDK有关，详细的函数调用堆栈如下图所示：

2、问题分析

由于各个厂商Push Token生成规则不一致可能会获取其他额外信息，比较常见的像小米手机在获取Push Token的时候就会调用androidId接口，华为分析SDK不会采集上报这些额外信息。在没有获取用户同意前其他关联SDK会初始化分析SDK，导致调用了androidId接口。

3、解决方案

针对这个问题，我们可以采取以下几种方案来解决该问题：

①、刷新隐私声明

首先需要找到华为分析SDK隐私安全说明的官方文档，然后找到文档中SDK处理的个人信息说明的部分，文档链接如下：

文档中心 | 华为开发者联盟

最后可以参考这部分内容中Push Token的说明内容刷新隐私声明获取用户同意。

②、版本升级

升级华为分析服务的Android SDK的版本至6.5.0.300及其以上版本。

③、延迟初始化

在获取用户同意之后再初始化分析服务Android SDK和开启AGC SDK网络请求能力，详情可以参考以下文档中的说明：

原文地址如下：

为满足监管要求，集成SDK后要求用户在未同意访问网络前不能发送任何网络请求，如何处理？

欲了解更多更全技术文章，欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh