为了适配在不同手机设备上使用Uqur App应用以及第三方平台服务，实现您的手机设备身份认证、通过第三方平台友盟统计分析、微信登录、微信支付、支付宝支付、微信分享信息、推送消息、接入了第三方SDK 。所接入的部分第三方SDK可能会调用您的设备权限、获取您的相关信息，以便您在不同的手机设备或第三方平台上正常使用相应功能，我们将这些具有个人信息收集功能的第三方SDK的名称、所提供的功能／服务、官网链接、隐私政策链接及收集个人信息类型，按照实现功能服务的类别划分列明如下。

(1)友盟统计分析SDK（com.umeng.commonsdk / com.umeng.sdk:common / com.umeng.analytics）

第三方名称：友盟同欣（北京）科技有限公司

场景描述：统计分析、收集App崩溃信息，帮助改进产品体验

个人信息类型： 个人常用设备信息

个人信息字段： 手机设备信息(IMEI/MAC地址/Android ID/IDFA/OpenUDID/GUID/ICCID/SIM卡IMSI)、网络信息（地理位置，网络状态，操作系统）、应用安装列表

使用目的和范围： 通过采集唯一设备识别码（如IMEI/android ID/IDFA/OPENUDID/GUID/ICCID、SIM卡 IMSI 信息）对用户进行唯一标识，以便进行诸如用户新增等数据统计与应用性能分析(崩溃信息)

使用的权限: android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE、android.permission.READ_PHONE_STATE

数据是否去标识化：是

友盟隐私政策链接：https://www.umeng.com/page/policy

(2)友盟组件化基础库SDK（umeng-commonsdk、com.umeng.umsdk、com.efs、com.uc.crashsd、友盟基础工具库库SDK、（友盟+SDK））

涉及个人信息：IMEI、Android ID、应用安装列表、IMSI、移动网络运营商的名字、SIM卡序列号(ICCID)、读取手机状态和身份、读取外置存储卡、写入外部存储卡、查看WLAN连接、检索正在运行的应用

使用目的（行为名称）：基础库是使用所有友盟+ SDK都必须包含的基础组件

使用场景：用户使用APP说统计用户行为数据

合作方主体：友盟同欣(北京)科技有限公司

收集方式：SDK采集

合作方隐私政策：https://www.umeng.com/page/policy

(3)友盟智能反作弊组件asms SDK

服务商名称：友盟同欣（北京）科技有限公司

使用目的：用于安全风控

使用场景：用户在使用APP时使用

共享方式：APP初始化SDK，SDK通过自己逻辑调用系统的API获取

个人信息类型：设备信息及粗略位置信息：IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP/ICCID/OAID/Serial、MAC地址、应用列表、WLAN接入点、设备传感器

合作方隐私政策链接/官网链接：https://www.umeng.com/page/policy

(4)友盟性能监控(com.umeng.umcrash、com.uc.crashsdk、com.efs、com.umeng)APM SDK
服务商名称：友盟同欣（北京）科技有限公司
使用目的：提供APP应用性能监控服务
使用场景：在APP出现故障崩溃时，进行诊断并上报
共享方式：APP初始化SDK，SDK通过自己逻辑调用系统的API获取
个人信息类型：设备标识信息（Android ID/IDFA/IDFV/OAID/OpenUDID/GUID）

合作方隐私政策链接/官网链接：https://www.umeng.com/page/policy

(5)华为推送SDK(com.huawei.hms)

场景描述：提供消息推送服务

个人信息类型： 个人常用设备信息

个人信息字段：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息

第三方机构名称：华为软件技术有限公司

数据是否去标识化：是

隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

(6)oppo推送SDK(com.heytap.mcssdk、com.heytap.msp，com.heytap.openid.sdk)

场景描述：提供消息推送服务

个人信息类型： 个人常用设备信息

个人信息字段：设备信息、网络信息、应用信息（包括应用安装列表）

第三方机构名称：广东欢太科技有限公司

数据是否去标识化：是

隐私政策链接：https://open.oppomobile.com/new/developmentDoc/info?id=10288

(7)vivo推送SDK(com.vivo.push)

场景描述：提供消息推送服务

个人信息类型： 个人常用设备信息

个人信息字段：设备信息、网络信息、应用信息（包括应用安装列表）

第三方机构名称：广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司

数据是否去标识化：是

隐私政策链接：https://www.vivo.com.cn/about-vivo/privacy-policy

(8)小米推送SDK(com.xiaomi.mipush)

场景描述：提供消息推送服务

个人信息类型： 个人常用设备信息

个人信息字段： 设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、已安装应用列表、通知栏设置

第三方机构名称：北京小米移动软件有限公司

数据是否去标识化：是

隐私政策链接：https://dev.mi.com/console/doc/detail?pId=1822

(9)荣耀推送SDK(com.hihonor.push)

场景描述：提供消息推送服务

个人信息类型：个人常用设备信息

个人信息字段：设备标识符（AAID、PushToken）

第三方机构名称：深圳荣耀软件技术有限公司

数据是否去标识化：是

隐私政策链接：https://developer.honor.com/cn/docs/11002/guides/sdk-data-security

(10)魅族厂商通道SDK(com.meizu.flyme)

场景描述：提供消息推送服务

使用目的：消息推送服务

个人信息字段：应用基本信息、设备标识信息（如OAID、Android ID）、设备硬件信息、系统基本信息、网络信息

第三方机构名称：珠海市魅族通讯设备有限公司

数据是否去标识化：是

隐私政策链接：http://static.meizu.com/resources/term/privacy8.html

(11)个推SDK(com.getui.gtc、com.igexin.push、com.igexin.sdk)

场景描述：提供消息推送服务

个人信息类型：个人常用设备信息

个人信息字段：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID

第三方机构名称：每日互动股份有限公司

数据是否去标识化：是

隐私政策链接：https://docs.getui.com/privacy/

(12)微信开放平台SDK(OpenSDK、com.tencent.mm)

场景描述：微信登录，微信分享、微信支付

个人信息类型： 个人常用设备信息

个人信息字段： 手机设备信息(MAC、IMEI)、应用信息（应用包名）、网络信息（运营商信息，网络状态，操作系统）

第三方机构名称：深圳市腾讯计算机系统有限公司

使用的权限: android.permission.ACCESS_NETWORK_STATE 、android.permission.ACCESS_WIFI_STATE

数据是否去标识化：是

第三方隐私政策链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/ONwPihxKd82RAkIJ

(13)支付宝开放平台SDK

场景描述：付费内容服务支付宝支付

个人信息类型：个人常用设备信息

个人信息字段：Android ID、OAID、AAID、SSID、BSSID；系统设置、系统属性、设备型号、设备品牌、操作系统；IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表

第三方机构名称：支付宝（中国）网络技术有限公司 

使用的权限：android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE

数据是否去标识化：是

第三方隐私政策链接：https://opendocs.alipay.com/open/54/01g6qm

(14)360加固

场景描述：用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况。

SDK所需用户信息：应用包名、版本、签名文件的MD5；设备基础信息（Android ID、OAID，xposed、双开、frida、模拟器环境），例如，网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、运行环境；用于基础加固服务。 网络信息，终端环境信息。

收集目的：对不同版本的android系统的兼容，防二次打包功能，避免app 被破解

第三方机构名称：北京鸿享技术服务有限公司

隐私政策/用户协议：https://jiagu.360.cn/#/global/help/322

(15)岳鹰全景监控SDK（包名：com.uc.crashsdk、com.efs）
服务商名称：广州市动景计算机科技有限公司
使用目的：实现友盟SDK集成开发
使用场景：在使用APP时使用
共享方式：APP初始化SDK，SDK通过自己逻辑调用系统的API获取
个人信息类型：网络信息、IMEI、openid
合作方隐私政策链接/官网链接：https://yueying.effirst.com/index

(16)glide图库（com.bumptech.glide）

使用目的： 用于图片预览使用

使用场景：问题反馈-反馈记录详情等图片展示功能上点击预览照片

使用的权限: android.permission.WRITE_EXTERNAL_STORAGE ，android.permission.READ_EXTERNAL_STORAG 

收集的个人信息：存储的个人文件 

共享方式：SDK本机采集，不涉及数据共享 

第三方个人信息处理规则：https://github.com/glide/ 

(17) fresco图片库 SDK（com.facebook.fresco）

使用目的：用于应用内显示图片

收集信息类型：外部存储权限

处理方式：SDK本机采集

官网链接：https://github.com/facebook/fresco

(18) MSA移动安全联盟SDK（OAID）

描述：移动智能终端补充设备标识体系与SDK严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术 个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据，只在APP 调用时获取以下数据，用于本地判断，不会进行任何网络传输。

个人信息字段：设备制造商、设备型号、设备品牌，用于判断终端调用接口，设备网络运营商名称，用于判断虚拟机环境，APP 包名，用于校验签名

数据是否去标识化：是

隐私政策链接：https://www.msa-alliance.cn/col.jsp?id=122

(19) 卓信ID（com.zx.a)

涉及信息：设备弱特征（不具备唯一性和稳定性的特征）:设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式和状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家、设备应用信息（设备常见应用的版本等安装信息）、DHCP

使用目的：提供设备标识与安全风控服务

合作方主体：中国信息通信研究院

收集方式：SDK收集

合作方隐私政策链接：https://zxid.caict.ac.cn/privacy

(20）Okio(com.squareup.okio)

第三方公司名称：Square公司

使用场景：用户使用App时需要的基础组件

收集个人信息目的/用途：本地IO操作，用于配合OkHttp实现，对服务器API发送请求，下载网络文件，访问网页。

收集个人信息类型：网络信息，IP地址，设备品牌，设备型号，设备名称，操作系统版本，屏幕尺寸。

收集方式：SDK采集

使用目的： 方便开发过程中请求服务端数据，简化开发步骤，提升开发效率

涉及平台：安卓

调用的安卓权限： 无

隐私政策：https://github.com/square/okio/

场景描述：现代I/O库，主要用于Android、Java和Kotlin Multiplatform平台、OkHttp 内部使用的一个组件。封装了 java.io 和 java.nio， 底层采用对象池复用技术避免了频繁的GC，并且有多个优点，提供高效、简洁且跨平台的文件操作解决方案。

(21)OKHttp SDK（com.android.okhttp）

第三方主体 ：Square公司 

场景描述：Android 开源框架、高效、功能丰富的开源HTTP客户端库，主要用于Java和Android平台， 它支持HTTP/2协议、能够显著提升网络请求效率和性能，OkHttpUtils/okhttp-utils封装了okhttp的网络框架，okhttplib也是封装了okhttp3网络请求的工具类。 

场景描述：用于网络连接功能实现

使用目的：用于网络接口请求

SDK所需权限：网络数据

收集的个人信息：网络状态、请求域名、ip地址

共享方式：SDK本机采集，不涉及数据共享

第三方个人信息处理规则：https://github.com/square/okhttp 

(22) ijk 视频播放器

官方网站：https://github.com/bilibili/ijkplayer

使用场景：用户在应用内观看视频时，使用ijk播放器播放

使用目的：播放视频

使用的敏感权限：无

收集数据：无

(23) gif-drawable SDK(pl.droidsonroids.gif)

使用目的：加载gif图

涉及个人信息：存储文件

第三方隐私政策链接/官网：https://github.com/koral--/android-gif-drawable

(24) Fastjson(com.alibaba.fastjson)

第三方公司名称：北京阿里巴巴云计算技术有限公司

收集的信息：设备型号、设备序列号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID等设备标识符、设备环境、已安装应用列表、应用进程信息等软硬件特征信息）、设备所在位置相关信息（包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等传感器信息）、网络信息：IP地址，WiFi信息。

使用目的：用于阿里百川SDK所需信息的JSON解析，信息均为SDK自采，不涉及数据共享。

隐私政策：https://github.com/alibaba/fastjson/

(25) ReLinker

官方网站：https://github.com/bilibili/ijkplayer

使用场景：我们使用了Jake Wharton开源工具，可以帮助解决Android应用程序在动态链接库（.so文件）加载过程中可能遇到的问题，我们会收集错误报告和应用程序崩溃日志以便开发人员诊断和解决与动态链接库加载相关的问题

使用目的：实现本地消息存储

收集数据类型：文件存储

(26) Zxing二维码扫描（com.uuzuche.lib_zxing）

第三方主体 ：GitHub 公司 

使用目的：图片选择二维码生成和识别服务 

使用场景：APP生成和识别二维码时使用 

收集的个人信息:相机权限、存储权限 、照片信息 

共享方式：SDK本机采集，不涉及数据共享

第三方个人信息处理规则：https://github.com/zxing/zxing

(27) Zip4j(net.lingala.zip4j）

服务类型：加解密文件服务

使用信息：设备信息（GAID/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/）

信息类型：个人常用设备信息

使用目的：打包压缩ZIP文件

使用场景：打包压缩文件时

申请的系统权限：网络权限、存储权限（安卓）

系统权限申请目的：加解密文件和目录

共享方式：SDK本机采集

官方链接：https://github.com/Grrui/zip4j

(28) Apache

服务商名称：开源框架

使用目的：实现安卓基础开发

使用场景：在用户使用App时使用

共享方式：APP初始化SDK，SDK通过自己逻辑调用系统的API获取

个人信息类型：无

合作方隐私政策链接/官网链接：https://github.com/apache

(29) ApacheHttp SDK 

涉及个人信息：无

使用目的（行为名称）：创建和维护一个基于HTTP和关协议的低级Java组件

使用场景：用户使用App时需要的基础组件

合作方主体：未说明

收集方式：SDK采集

(30) JodaTime

场景描述：提供了一组Java类包用于处理包括ISO8601标准在内的date和time

共享方式：SDK本机采集，不涉及数据共享

(31) 华硕匿名设备标识符（OAID）

第三方主体 ：华硕科技（苏州）有限公司

个人信息类型：用于获取设备的OAID

共享方式：SDK本机采集，不涉及数据共享

(32) 三星匿名设备标识符 (OAID)

第三方主体 ：三星电子

个人信息类型：获取三星手机的OAID

共享方式：SDK本机采集，不涉及数据共享

(33) 联想匿名设备标识符 (OAID)

第三方主体 ：联想集团有限公司

个人信息类型：用于获取设备的的OAID

共享方式：SDK本机采集，不涉及数据共享

(34) 魅族匿名设备标识符 (OAID)）

第三方主体 ：珠海星纪魅族信息技术有限公司

个人信息类型：用于获取设备的的OAID

共享方式：SDK本机采集，不涉及数据共享

(35) 华为匿名设备标识符（OAID

第三方主体 ：华为软件技术有限公司

使用场景描述：用于获取设备的OAID

共享方式：SDK本机采集，不涉及数据共享

(36) OPPO匿名设备标识符 (OAID)

第三方主体 ：广东欧珀移动通信有限公司

使用场景描述：获取Oppo手机的OAID

共享方式：SDK本机采集，不涉及数据共享

(37) 魅族Flyme兼容包

使用目的：用来保障APP在flyme系统下文档运行

第三方主体 ：珠海星纪魅族信息技术有限公司

合作方隐私政策链接/官网链接：https://open.flyme.cn/docs?id=202

(38) Lottie

第三方名称：Gabriel Peal等

使用目的：动画组件库(让App内动画运转更高效，动效更美观)

共享方式：SDK本机采集，不涉及数据共享

(39) Sanselan

第三方公司名称：ApacheSoftware公司

使用目的：用于图像处理。

收集个人信息类型：无。

SDK官网：https://github.com/apache/sanselan

(40) Bolts(com.parse.bolts）

第三方名称：Meta Inc

场景描述：App内应用支持

使用的系统权限：无

数据是否去标识化传输：是

(41) 个验认证/个推一键认证SDK（com.g.elogin、com.g.gysdk、cn.com.chinatelecom）

场景描述：实现本机号码一键登录和认证

使用目的：为App提供风控和认证服务（读取本机手机号码用于一键快捷登录）

个人信息字段：设备信息、网络信息（必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息（SSID、BSSID）、运营商信息、DHCP、IP地址、去标识化的手机号码）、存储的个人文件、读取手机状态和身份、位置相关信息、已安装应用列表

使用的权限: android.permission.READ_PHONE_STATE 、android.permission.READ_EXTERNAL_STORAGE 、android.permission.WRITE_EXTERNAL_STORAGE 、android.permission.ACCESS_NETWORK_STATE 、android.permission.ACCESS_WIFI_STATE 、android.permission.CHANGE_NETWORK_STATE

第三方机构名称：每日互动股份有限公司

数据是否去标识化：是

隐私政策链接：https://www.msa-alliance.cn/col.jsp?id=122

a)中移互联网移动认证SDK

第三方主体：中移互联网有限公司

功能：识别用户的手机号码快速登录，以及查询、分析和风险控制

使用场景：用户登录时使用

使用目的：为实现一键登录/本机号码校验的功能

收集个人信息类型：网络类型、网络地址（ip地址）、运营商类型、本机号码信息、SIM卡状态；手机设备类型、手机操作系统、硬件厂商；H5场景下同时同时收集浏览器指纹，浏览器指纹具体包括：操作系统、用户代理（浏览器类型）、浏览器版本号、浏览器是否启动、cpu等级、cpu虚拟核心数、系统语言、浏览器插件、屏幕可用宽度、屏幕可用高度、颜色质量、时差区

隐私权政策链接：https://wap.cmpassport.com/resources/html/contract2.html

b)中国联通手机号一键登录SDK

第三方主体：中国联合网络通信集团有限公司

功能：识别用户的手机号码快速登录，以及实现业务风控

使用场景：用户登录时使用

使用目的：为实现一键登录/本机号码校验的功能

收集个人信息类型：网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。

隐私政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

c)天翼账号认证SDK

第三方主体: 天翼数字生活科技有限公司

功能：识别用户的手机号码快速登录，以及实现业务风控

使用场景：用户登录时使用

使用目的：为实现一键登录/本机号码校验的功能

收集个人信息类型：注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。

隐私政策链接：https://e.189.cn/sdk/agreement/show.do?order=2&type=main

(42) 数字天堂SDK - uni-app默认集成功能模块（io.dcloud）

场景描述：uni-app默认集成功能模块

第三方主体：数字天堂（北京）网络技术有限公司

SDK用途：APP运行基础模块SDK，我们的产品基于DCloud uni-app(5+ App/Wap2App)开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID）以提供统计分析、APP运行基础模块，提供用户使用各类功能基础。

使用的权限: android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAG、android.permission.READ_PHONE_STATE

SDK隐私政策链接：https://ask.dcloud.net.cn/protocol.html

a)阿里/淘宝weexSDK（com.taobao.weex）

使用目的：用于渲染uniapp的nvue页面引擎

公司全称：数字天堂（北京）网络技术有限公司

SDK用途：uni-app基础模块默认集成，用于渲染uniapp的nvue页面引擎

获取的个人信息类型：存储的个人文件 设备weex

调用的设备权限：读取外置存储器、写入外置存储器 收集设备weex 传感器

共享的个人信息类型：手机号码、设备识别信息 传感器

官网链接： http://doc.weex.io/zh

b)Fresco图库(com.facebook.fresco)

使用目的：用于nvue页面加载图片使用

c)glide图库(com.bumptech.glide)

使用目的：用于图片预览使用

d)gif-drawable(pl.droidsonroids.gif)

使用目的：加载gif图

e)fastjson(com.alibaba.fastjson)

使用目的：JSON解析

为了适配在不同手机设备上使用Uqur App应用以及第三方平台服务，实现您的手机设备身份认证、通过第三方平台友盟统计分析、微信登录、微信支付、支付宝支付、微信分享信息、推送消息、接入了第三方SDK 。所接入的部分第三方SDK可能会调用您的设备权限、获取您的相关信息，以便您在不同的手机设备或第三方平台上正常使用相应功能，我们将这些具有个人信息收集功能的第三方SDK的名称、所提供的功能／服务、官网链接、隐私政策链接及收集个人信息类型，按照实现功能服务的类别划分列明如下。

(1)友盟统计分析SDK（com.umeng.commonsdk / com.umeng.sdk:common / com.umeng.analytics）

第三方名称：友盟同欣（北京）科技有限公司

场景描述：统计分析、收集App崩溃信息，帮助改进产品体验

个人信息类型： 个人常用设备信息

个人信息字段： 手机设备信息(IMEI/MAC地址/Android ID/IDFA/OpenUDID/GUID/ICCID/SIM卡IMSI)、网络信息（地理位置，网络状态，操作系统）、应用安装列表

使用目的和范围： 通过采集唯一设备识别码（如IMEI/android ID/IDFA/OPENUDID/GUID/ICCID、SIM卡 IMSI 信息）对用户进行唯一标识，以便进行诸如用户新增等数据统计与应用性能分析(崩溃信息)

使用的权限: android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE、android.permission.READ_PHONE_STATE

数据是否去标识化：是

友盟隐私政策链接：https://www.umeng.com/page/policy

(2)友盟组件化基础库SDK（umeng-commonsdk、com.umeng.umsdk、com.efs、com.uc.crashsd、友盟基础工具库库SDK、（友盟+SDK））

涉及个人信息：IMEI、Android ID、应用安装列表、IMSI、移动网络运营商的名字、SIM卡序列号(ICCID)、读取手机状态和身份、读取外置存储卡、写入外部存储卡、查看WLAN连接、检索正在运行的应用

使用目的（行为名称）：基础库是使用所有友盟+ SDK都必须包含的基础组件

使用场景：用户使用APP说统计用户行为数据

合作方主体：友盟同欣(北京)科技有限公司

收集方式：SDK采集

合作方隐私政策：https://www.umeng.com/page/policy

(3)友盟智能反作弊组件asms SDK

服务商名称：友盟同欣（北京）科技有限公司

使用目的：用于安全风控

使用场景：用户在使用APP时使用

共享方式：APP初始化SDK，SDK通过自己逻辑调用系统的API获取

个人信息类型：设备信息及粗略位置信息：IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP/ICCID/OAID/Serial、MAC地址、应用列表、WLAN接入点、设备传感器

合作方隐私政策链接/官网链接：https://www.umeng.com/page/policy

(4)友盟性能监控(com.umeng.umcrash、com.uc.crashsdk、com.efs、com.umeng)APM SDK
服务商名称：友盟同欣（北京）科技有限公司
使用目的：提供APP应用性能监控服务
使用场景：在APP出现故障崩溃时，进行诊断并上报
共享方式：APP初始化SDK，SDK通过自己逻辑调用系统的API获取
个人信息类型：设备标识信息（Android ID/IDFA/IDFV/OAID/OpenUDID/GUID）

合作方隐私政策链接/官网链接：https://www.umeng.com/page/policy

(5)华为推送SDK(com.huawei.hms)

场景描述：提供消息推送服务

个人信息类型： 个人常用设备信息

个人信息字段：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息

第三方机构名称：华为软件技术有限公司

数据是否去标识化：是

隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

(6)oppo推送SDK(com.heytap.mcssdk、com.heytap.msp，com.heytap.openid.sdk)

场景描述：提供消息推送服务

个人信息类型： 个人常用设备信息

个人信息字段：设备信息、网络信息、应用信息（包括应用安装列表）

第三方机构名称：广东欢太科技有限公司

数据是否去标识化：是

隐私政策链接：https://open.oppomobile.com/new/developmentDoc/info?id=10288

(7)vivo推送SDK(com.vivo.push)

场景描述：提供消息推送服务

个人信息类型： 个人常用设备信息

个人信息字段：设备信息、网络信息、应用信息（包括应用安装列表）

第三方机构名称：广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司

数据是否去标识化：是

隐私政策链接：https://www.vivo.com.cn/about-vivo/privacy-policy

(8)小米推送SDK(com.xiaomi.mipush)

场景描述：提供消息推送服务

个人信息类型： 个人常用设备信息

个人信息字段： 设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、已安装应用列表、通知栏设置

第三方机构名称：北京小米移动软件有限公司

数据是否去标识化：是

隐私政策链接：https://dev.mi.com/console/doc/detail?pId=1822

(9)荣耀推送SDK(com.hihonor.push)

场景描述：提供消息推送服务

个人信息类型：个人常用设备信息

个人信息字段：设备标识符（AAID、PushToken）

第三方机构名称：深圳荣耀软件技术有限公司

数据是否去标识化：是

隐私政策链接：https://developer.honor.com/cn/docs/11002/guides/sdk-data-security

(10)魅族厂商通道SDK(com.meizu.flyme)

场景描述：提供消息推送服务

使用目的：消息推送服务

个人信息字段：应用基本信息、设备标识信息（如OAID、Android ID）、设备硬件信息、系统基本信息、网络信息

第三方机构名称：珠海市魅族通讯设备有限公司

数据是否去标识化：是

隐私政策链接：http://static.meizu.com/resources/term/privacy8.html

(11)个推SDK(com.getui.gtc、com.igexin.push、com.igexin.sdk)

场景描述：提供消息推送服务

个人信息类型：个人常用设备信息

个人信息字段：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID

第三方机构名称：每日互动股份有限公司

数据是否去标识化：是

隐私政策链接：https://docs.getui.com/privacy/

(12)微信开放平台SDK(OpenSDK、com.tencent.mm)

场景描述：微信登录，微信分享、微信支付

个人信息类型： 个人常用设备信息

个人信息字段： 手机设备信息(MAC、IMEI)、应用信息（应用包名）、网络信息（运营商信息，网络状态，操作系统）

第三方机构名称：深圳市腾讯计算机系统有限公司

使用的权限: android.permission.ACCESS_NETWORK_STATE 、android.permission.ACCESS_WIFI_STATE

数据是否去标识化：是

第三方隐私政策链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/ONwPihxKd82RAkIJ

(13)支付宝开放平台SDK

场景描述：付费内容服务支付宝支付

个人信息类型：个人常用设备信息

个人信息字段：Android ID、OAID、AAID、SSID、BSSID；系统设置、系统属性、设备型号、设备品牌、操作系统；IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表

第三方机构名称：支付宝（中国）网络技术有限公司 

使用的权限：android.permission.ACCESS_NETWORK_STATE、android.permission.ACCESS_WIFI_STATE

数据是否去标识化：是

第三方隐私政策链接：https://opendocs.alipay.com/open/54/01g6qm

(14)360加固

场景描述：用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况。

SDK所需用户信息：应用包名、版本、签名文件的MD5；设备基础信息（Android ID、OAID，xposed、双开、frida、模拟器环境），例如，网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、运行环境；用于基础加固服务。 网络信息，终端环境信息。

收集目的：对不同版本的android系统的兼容，防二次打包功能，避免app 被破解

第三方机构名称：北京鸿享技术服务有限公司

隐私政策/用户协议：https://jiagu.360.cn/#/global/help/322

(15)岳鹰全景监控SDK（包名：com.uc.crashsdk、com.efs）
服务商名称：广州市动景计算机科技有限公司
使用目的：实现友盟SDK集成开发
使用场景：在使用APP时使用
共享方式：APP初始化SDK，SDK通过自己逻辑调用系统的API获取
个人信息类型：网络信息、IMEI、openid
合作方隐私政策链接/官网链接：https://yueying.effirst.com/index

(16)glide图库（com.bumptech.glide）

使用目的： 用于图片预览使用

使用场景：问题反馈-反馈记录详情等图片展示功能上点击预览照片

使用的权限: android.permission.WRITE_EXTERNAL_STORAGE ，android.permission.READ_EXTERNAL_STORAG 

收集的个人信息：存储的个人文件 

共享方式：SDK本机采集，不涉及数据共享 

第三方个人信息处理规则：https://github.com/glide/ 

(17) fresco图片库 SDK（com.facebook.fresco）

使用目的：用于应用内显示图片

收集信息类型：外部存储权限

处理方式：SDK本机采集

官网链接：https://github.com/facebook/fresco

(18) MSA移动安全联盟SDK（OAID）

描述：移动智能终端补充设备标识体系与SDK严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术 个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据，只在APP 调用时获取以下数据，用于本地判断，不会进行任何网络传输。

个人信息字段：设备制造商、设备型号、设备品牌，用于判断终端调用接口，设备网络运营商名称，用于判断虚拟机环境，APP 包名，用于校验签名

数据是否去标识化：是

隐私政策链接：https://www.msa-alliance.cn/col.jsp?id=122

(19) 卓信ID（com.zx.a)

涉及信息：设备弱特征（不具备唯一性和稳定性的特征）:设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式和状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家、设备应用信息（设备常见应用的版本等安装信息）、DHCP

使用目的：提供设备标识与安全风控服务

合作方主体：中国信息通信研究院

收集方式：SDK收集

合作方隐私政策链接：https://zxid.caict.ac.cn/privacy

(20）Okio(com.squareup.okio)

第三方公司名称：Square公司

使用场景：用户使用App时需要的基础组件

收集个人信息目的/用途：本地IO操作，用于配合OkHttp实现，对服务器API发送请求，下载网络文件，访问网页。

收集个人信息类型：网络信息，IP地址，设备品牌，设备型号，设备名称，操作系统版本，屏幕尺寸。

收集方式：SDK采集

使用目的： 方便开发过程中请求服务端数据，简化开发步骤，提升开发效率

涉及平台：安卓

调用的安卓权限： 无

隐私政策：https://github.com/square/okio/

场景描述：现代I/O库，主要用于Android、Java和Kotlin Multiplatform平台、OkHttp 内部使用的一个组件。封装了 java.io 和 java.nio， 底层采用对象池复用技术避免了频繁的GC，并且有多个优点，提供高效、简洁且跨平台的文件操作解决方案。

(21)OKHttp SDK（com.android.okhttp）

第三方主体 ：Square公司 

场景描述：Android 开源框架、高效、功能丰富的开源HTTP客户端库，主要用于Java和Android平台， 它支持HTTP/2协议、能够显著提升网络请求效率和性能，OkHttpUtils/okhttp-utils封装了okhttp的网络框架，okhttplib也是封装了okhttp3网络请求的工具类。 

场景描述：用于网络连接功能实现

使用目的：用于网络接口请求

SDK所需权限：网络数据

收集的个人信息：网络状态、请求域名、ip地址

共享方式：SDK本机采集，不涉及数据共享

第三方个人信息处理规则：https://github.com/square/okhttp 

(22) ijk 视频播放器

官方网站：https://github.com/bilibili/ijkplayer

使用场景：用户在应用内观看视频时，使用ijk播放器播放

使用目的：播放视频

使用的敏感权限：无

收集数据：无

(23) gif-drawable SDK(pl.droidsonroids.gif)

使用目的：加载gif图

涉及个人信息：存储文件

第三方隐私政策链接/官网：https://github.com/koral--/android-gif-drawable

(24) Fastjson(com.alibaba.fastjson)

第三方公司名称：北京阿里巴巴云计算技术有限公司

收集的信息：设备型号、设备序列号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID等设备标识符、设备环境、已安装应用列表、应用进程信息等软硬件特征信息）、设备所在位置相关信息（包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等传感器信息）、网络信息：IP地址，WiFi信息。

使用目的：用于阿里百川SDK所需信息的JSON解析，信息均为SDK自采，不涉及数据共享。

隐私政策：https://github.com/alibaba/fastjson/

(25) ReLinker

官方网站：https://github.com/bilibili/ijkplayer

使用场景：我们使用了Jake Wharton开源工具，可以帮助解决Android应用程序在动态链接库（.so文件）加载过程中可能遇到的问题，我们会收集错误报告和应用程序崩溃日志以便开发人员诊断和解决与动态链接库加载相关的问题

使用目的：实现本地消息存储

收集数据类型：文件存储

(26) Zxing二维码扫描（com.uuzuche.lib_zxing）

第三方主体 ：GitHub 公司 

使用目的：图片选择二维码生成和识别服务 

使用场景：APP生成和识别二维码时使用 

收集的个人信息:相机权限、存储权限 、照片信息 

共享方式：SDK本机采集，不涉及数据共享

第三方个人信息处理规则：https://github.com/zxing/zxing

(27) Zip4j(net.lingala.zip4j）

服务类型：加解密文件服务

使用信息：设备信息（GAID/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/）

信息类型：个人常用设备信息

使用目的：打包压缩ZIP文件

使用场景：打包压缩文件时

申请的系统权限：网络权限、存储权限（安卓）

系统权限申请目的：加解密文件和目录

共享方式：SDK本机采集

官方链接：https://github.com/Grrui/zip4j

(28) Apache

服务商名称：开源框架

使用目的：实现安卓基础开发

使用场景：在用户使用App时使用

共享方式：APP初始化SDK，SDK通过自己逻辑调用系统的API获取

个人信息类型：无

合作方隐私政策链接/官网链接：https://github.com/apache

(29) ApacheHttp SDK 

涉及个人信息：无

使用目的（行为名称）：创建和维护一个基于HTTP和关协议的低级Java组件

使用场景：用户使用App时需要的基础组件

合作方主体：未说明

收集方式：SDK采集

(30) JodaTime

场景描述：提供了一组Java类包用于处理包括ISO8601标准在内的date和time

共享方式：SDK本机采集，不涉及数据共享

(31) 华硕匿名设备标识符（OAID）

第三方主体 ：华硕科技（苏州）有限公司

个人信息类型：用于获取设备的OAID

共享方式：SDK本机采集，不涉及数据共享

(32) 三星匿名设备标识符 (OAID)

第三方主体 ：三星电子

个人信息类型：获取三星手机的OAID

共享方式：SDK本机采集，不涉及数据共享

(33) 联想匿名设备标识符 (OAID)

第三方主体 ：联想集团有限公司

个人信息类型：用于获取设备的的OAID

共享方式：SDK本机采集，不涉及数据共享

(34) 魅族匿名设备标识符 (OAID)）

第三方主体 ：珠海星纪魅族信息技术有限公司

个人信息类型：用于获取设备的的OAID

共享方式：SDK本机采集，不涉及数据共享

(35) 华为匿名设备标识符（OAID

第三方主体 ：华为软件技术有限公司

使用场景描述：用于获取设备的OAID

共享方式：SDK本机采集，不涉及数据共享

(36) OPPO匿名设备标识符 (OAID)

第三方主体 ：广东欧珀移动通信有限公司

使用场景描述：获取Oppo手机的OAID

共享方式：SDK本机采集，不涉及数据共享

(37) 魅族Flyme兼容包

使用目的：用来保障APP在flyme系统下文档运行

第三方主体 ：珠海星纪魅族信息技术有限公司

合作方隐私政策链接/官网链接：https://open.flyme.cn/docs?id=202

(38) Lottie

第三方名称：Gabriel Peal等

使用目的：动画组件库(让App内动画运转更高效，动效更美观)

共享方式：SDK本机采集，不涉及数据共享

(39) Sanselan

第三方公司名称：ApacheSoftware公司

使用目的：用于图像处理。

收集个人信息类型：无。

SDK官网：https://github.com/apache/sanselan

(40) Bolts(com.parse.bolts）

第三方名称：Meta Inc

场景描述：App内应用支持

使用的系统权限：无

数据是否去标识化传输：是

(41) 个验认证/个推一键认证SDK（com.g.elogin、com.g.gysdk、cn.com.chinatelecom）

场景描述：实现本机号码一键登录和认证

使用目的：为App提供风控和认证服务（读取本机手机号码用于一键快捷登录）

个人信息字段：设备信息、网络信息（必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息（SSID、BSSID）、运营商信息、DHCP、IP地址、去标识化的手机号码）、存储的个人文件、读取手机状态和身份、位置相关信息、已安装应用列表

使用的权限: android.permission.READ_PHONE_STATE 、android.permission.READ_EXTERNAL_STORAGE 、android.permission.WRITE_EXTERNAL_STORAGE 、android.permission.ACCESS_NETWORK_STATE 、android.permission.ACCESS_WIFI_STATE 、android.permission.CHANGE_NETWORK_STATE

第三方机构名称：每日互动股份有限公司

数据是否去标识化：是

隐私政策链接：https://www.msa-alliance.cn/col.jsp?id=122

a)中移互联网移动认证SDK

第三方主体：中移互联网有限公司

功能：识别用户的手机号码快速登录，以及查询、分析和风险控制

使用场景：用户登录时使用

使用目的：为实现一键登录/本机号码校验的功能

收集个人信息类型：网络类型、网络地址（ip地址）、运营商类型、本机号码信息、SIM卡状态；手机设备类型、手机操作系统、硬件厂商；H5场景下同时同时收集浏览器指纹，浏览器指纹具体包括：操作系统、用户代理（浏览器类型）、浏览器版本号、浏览器是否启动、cpu等级、cpu虚拟核心数、系统语言、浏览器插件、屏幕可用宽度、屏幕可用高度、颜色质量、时差区

隐私权政策链接：https://wap.cmpassport.com/resources/html/contract2.html

b)中国联通手机号一键登录SDK

第三方主体：中国联合网络通信集团有限公司

功能：识别用户的手机号码快速登录，以及实现业务风控

使用场景：用户登录时使用

使用目的：为实现一键登录/本机号码校验的功能

收集个人信息类型：网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。

隐私政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

c)天翼账号认证SDK

第三方主体: 天翼数字生活科技有限公司

功能：识别用户的手机号码快速登录，以及实现业务风控

使用场景：用户登录时使用

使用目的：为实现一键登录/本机号码校验的功能

收集个人信息类型：注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。

隐私政策链接：https://e.189.cn/sdk/agreement/show.do?order=2&type=main

(42) 数字天堂SDK - uni-app默认集成功能模块（io.dcloud）

场景描述：uni-app默认集成功能模块

第三方主体：数字天堂（北京）网络技术有限公司

SDK用途：APP运行基础模块SDK，我们的产品基于DCloud uni-app(5+ App/Wap2App)开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID）以提供统计分析、APP运行基础模块，提供用户使用各类功能基础。

使用的权限: android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、android.permission.WRITE_EXTERNAL_STORAGE、android.permission.READ_EXTERNAL_STORAG、android.permission.READ_PHONE_STATE

SDK隐私政策链接：https://ask.dcloud.net.cn/protocol.html

a)阿里/淘宝weexSDK（com.taobao.weex）

使用目的：用于渲染uniapp的nvue页面引擎

公司全称：数字天堂（北京）网络技术有限公司

SDK用途：uni-app基础模块默认集成，用于渲染uniapp的nvue页面引擎

获取的个人信息类型：存储的个人文件 设备weex

调用的设备权限：读取外置存储器、写入外置存储器 收集设备weex 传感器

共享的个人信息类型：手机号码、设备识别信息 传感器

官网链接： http://doc.weex.io/zh

b)Fresco图库(com.facebook.fresco)

使用目的：用于nvue页面加载图片使用

c)glide图库(com.bumptech.glide)

使用目的：用于图片预览使用

d)gif-drawable(pl.droidsonroids.gif)

使用目的：加载gif图

e)fastjson(com.alibaba.fastjson)

使用目的：JSON解析