《山河旅探》用户隐私协议漏洞分析完整报告
4 小时前6 浏览综合
一、报告说明
本报告整合多轮协议内容梳理结果,从信息收集、使用共享、用户权利、未成年人保护、安全保障、协议规则六大维度,识别协议中存在的潜在漏洞与合规风险,按高风险、中风险分级标注(无低风险项,所有识别问题均存在实际权益侵害可能)
二、核心漏洞与风险分析
(一)信息收集:范围超界、标准模糊,违背最小必要原则「高风险」
1. 超范围收集敏感信息:Unity SDK收集通讯录、短信等与游戏体验无实质关联的敏感信息,未明确拒绝收集后仍可正常游玩的保障,属于强制过度收集。
2. 收集触发条件不透明:剪切板读取仅说明用于口令/兑换码,未明确触发条件、读取频率,无技术保障避免读取无关隐私内容,且“不存储”的承诺无验证、审计机制。
3. 收集标准无明确界定:协议中“合理必要范围”“业务所需”等表述无具体判定标准,游戏方可随意解释并扩大收集范围。
(二)信息使用与共享:用途模糊、责任转嫁,存在滥用泄露风险「高风险」
1. 信息用途泛化:“提升游戏体验”“安全分析”“游戏日志同步”等用途无具体场景说明,同步范围、期限未明确,存在信息被随意使用的可能。
2. 商业推广共享不透明:为商业推广共享登录日志、注册信息,未公示合作第三方名单、信息共享具体范围,存在向游戏外场景滥用信息的风险。
3. 广告投放去标识化无保障:向广告主共享数据仅承诺“避免识别个人身份”,未说明具体去标识化技术及验证方法,数据存在被重新识别的泄露风险。
4. 第三方SDK责任完全转嫁:仅列出合作SDK,未明确其信息处理规则,未承诺对SDK行为进行监督;要求用户自行关注第三方平台规则,若SDK出现信息泄露,用户无法向游戏方追责。
5. 数据跨境传输未说明:未提及用户信息是否会传输至境外,未遵守《个人信息保护法》跨境传输相关规定,存在合规与泄露双重风险。
(三)用户权利:界定模糊、操作受阻,实质权利被弱化「高风险」
1. 信息控制权不完整:仅提及用户可管理、查询、更正个人信息,未明确删除信息的具体流程、审核时效;第三方SDK收集的信息,用户无法向游戏方主张删除/更正。
2. 授权规则不平等:撤回授权不影响撤回前的信息处理,游戏方可继续使用已收集信息;撤回基础功能授权将导致无法使用服务,变相强迫用户接受信息收集。
3. 账号注销不透明:注销后信息“删除或匿名化”的适用场景、判断标准未明确,无注销后信息清除的验证机制;注销流程仅指向“产品内另行告知渠道”,无公开、可操作的具体步骤。