1 月 22 日,朋友发了个链接给我,内容是这个:https://finance.sina.com.cn/tech/2021-01-23/doc-ikftssap0037507.shtml——工信部通报今年首批 157 款侵害用户权益行为 App,居然知识星球在里面,仔细了解了来龙去脉,事情的时间线是:
- 1.4:小米市场接到信通院通知,知识星球在隐私方面有两个问题:1、默认勾选同意(算是设计问题,在“同意”的浮窗下,能看到默认的勾选)2、用户同意协议前,App 访问了 mac 地址
- 1.5:小米通知我们改
- 1.6:我们自己其实没有获取信息,但是因为整合了多家公司的 SDK(比如推送、支付、统计),某个 SDK 初始化的时候做了这个操作。因此对初始化时可能访问 mac 地址的几个 SDK 延后启动之后,提交给小米审核
- 1.8:小米审核后,判断已经没问题了,通过,上架,并提交给信通院,此后“平安无事”
- 1.19:信通院“终审”,认为还有“访问 mac 地址”问题(不过没有告诉我们,只是在他们的平台后台有消息,我们没能及时看到——当然,看到也没用了)
- 1.22:新闻稿出来了——尚有 157 款 App 未完成整改,上述 App 应在 1 月 29 日前完成整改落实工作——我们位列其中。
看到新闻后,吓了一跳,开始回溯问题,问小米不知道是什么情况,后来总算在信通院的业务后台发现消息——用户同意协议前,App 访问 mac 地址的问题仍然存在。