Warum verwendet GeneXus die READ_PHONE_STATE-Berechtigung in meiner Android App?

Question

So habe ich eine App mit GeneXus im Play Store generiert und ich erhielt die folgende E-Mail aus dem Laden:

[...] Richtlinienproblem: Google Play-Entwickler benötigt eine gültige Datenschutzrichtlinie zur Verfügung zu stellen wenn die App sensible Benutzer- oder Geräteinformationen anfordert oder bearbeitet. Ihre App fordert vertrauliche Berechtigungen (z. B. Kamera, Mikrofon, Konten, Kontakte oder Telefon) oder Nutzerdaten an, enthält jedoch keine gültige Datenschutzerklärung. [...]

Also ich zu der Entwicklerkonsole ging und fand diese in der Privatsphäre der Polizei Abschnitt (aus dem Portugiesisch übersetzt):

Ihre App eine APK-Datei mit dem Versionscode 40 Thar erfordern haben Diese Berechtigungen: android.permission.READ_PHONE_STATE. Die Verwendung dieser Berechtigungen in einer APK erfordert eine Datenschutzpolizei.

Also meine Frage ist: Was verwende ich in GeneXus, die diese Erlaubnis benötigt? Ich bekomme die NetworkId vom ClientInformation-Objekt, oder?

Answer 1

Ja, das ist genau der Grund. Der Android method, der die IMEI-Nummer erhält (und der Aufruf von GeneXus-Anwendungen, um ihn zu erhalten), benötigt die Berechtigung READ_PHONE_STATE zur Ausführung. Dies ist verständlich, da es sich um private Informationen handelt.

Nach Android Best Practices for Unique Identifiers würde ich vorschlagen, stattdessen die ClientInformation.Id Eigenschaft zu verwenden. Als Bonus bleibt es nicht über Geräteabwischen bestehen, was in 99% der Fälle das beabsichtigte Verhalten ist (es sei denn, die App wird nur in kontrollierten Geräten installiert, was bei Veröffentlichung im Play Store nicht der Fall zu sein scheint).

Wenn Sie sich für diese Route entscheiden, denken Sie daran, die Geräteinformation auf Anfragen Eigenschaft auf false zurückzusetzen.

(Hinweis: Der Name der Eigenschaft wurde/wird geändert in Include Network ID in Client-Informationen ab GeneXus 15 U3, da der alte Name anfällig für Verwirrung war).