第三方SDK个人信息收集清单

1.极光推送SDK

收集个人信息：设备参数及系统信息（设备类型、设备型号、系统版本、及相关硬件信息）、设备标识符（IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息）、网络信息（IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID）、位置信息（经纬度）、应用列表信息（应用崩溃信息、通知开关状态、APP应用列表及活跃状态、APP应用页面信息、APP功能事件相关信息）、获取外部存储文件

所需系统权限：手机状态权限、存储权限、定位权限、网络权限、运行应用列表权限、通知权限

获取信息主体：深圳市和讯华谷信息技术有限公司

联系方式：400-888-2376、support@jiguang.cn

隐私政策链接：https://www.jiguang.cn/license/privacy

收集方式：SDK自行采集

收集开始时点和频次：初始化极光SDK之后

使用场景或目的：为APP用户提供消息推送

特别说明：为了实现完整功能需要，极光推送服务在应用程序前后台都可能保持开启状态。在极光推送服务开启状态中，极光收集、处理您信息的目的、方式、个人信息的种类、处理规则具体请参照该平台隐私政策内容。

关联启动说明:为保证推送通道的稳定，极光推送服务会单独开启一个推送进程。

2.华为推送SDK

收集个人信息：应用基本信息（AppID、推送服务和HMS Core应用版本号、华为推送SDK版本号、应用版本号和应用包名）、应用内设备标识符（AAID和Push Token）、设备的硬件信息（设备类型、设备型号）、系统基本信息（系统类型（Android）和系统版本）、系统设置信息（国家码）

所需系统权限：手机状态权限、网络权限、存储权限

获取信息主体：华为软件技术有限公司

联系方式：950808

隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：为华为手机APP用户提供消息推送

SDK关联启动其他应用声明：当您在非华为设备上使用华为推送服务时，可能会关联启动HMS Core应用，由HMS Core建立统一的长连接通道，并进行统一身份鉴权，保证服务调用的安全性。

3.小米推送SDK

收集个人信息：OAID、Android ID、应用信息（应用包名、版本号和运行状态）、设备相关信息（设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型）、通知栏设置信息、消息创建、送达和点击时间、推送的消息内容、WIFI状态

所需系统权限：手机状态权限、网络权限

获取信息主体：小米科技有限责任公司

联系方式：https://dev.mi.com/mipush/feedback/fe/

隐私政策链接：https://dev.mi.com/console/doc/detail?pId=1822

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：为小米手机APP用户提供消息推送

4.vivo推送SDK

收集个人信息：操作系统版本号、应用程序信息、设备标识符（IMEI号、SIM 和 IMSI、移动国家码和vivo Android设备的移动网号）、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据、设备序列号、应用安装列表、网络状态

所需系统权限：手机状态权限、网络权限、存储权限、应用列表权限

获取信息主体：广东天宸网络科技有限公司

联系方式：open@vivo.com

隐私政策链接：https://www.vivo.com.cn/about-vivo/privacy-policy

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：为vivo手机APP用户提供消息推送

5.oppo推送SDK

收集个人信息：设备相关信息（IMEI或OAID、Serial Number、IMSI、User ID、Android ID、Google Advertising ID、手机Region设置、设备型号、手机电量、手机操作系统版本及语言）、使用推送服务的应用信息（APP包名及版本号、运行状态、应用包信息）、推送SDK版本号、网络相关信息（IP或域名连接结果、当前网络类型）、消息发送结果、通知栏状态（通知栏权限、用户点击行为），锁屏状态（是否锁屏，是否允许锁屏通知）

所需系统权限：网络权限

获取信息主体：oppo广东移动通信有限公司

联系方式：push@oppo.com

隐私政策链接：https://open.oppomobile.com/wiki/doc#id=10288

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：为oppo手机APP用户提供消息推送

6.魅族推送SDK

收集个人信息：IMEI、系统版本、设备型号、系统类型、设备标识信息、位置信息、网络状态信息、运营商信息、应用安装列表

所需系统权限：网络权限、定位权限、应用列表权限

获取信息主体：珠海市魅族通讯设备有限公司

联系方式：open_flyme@meizu.com

隐私政策链接：https://www.meizu.com/legal.html

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：为魅族手机APP用户提供消息推送

7.荣耀推送SDK

收集个人信息：设备标识符（AAID、PushToken）

所需系统权限：网络权限、定位权限、应用列表权限

获取信息主体：深圳荣耀软件技术有限公司

隐私政策链接：https://developer.honor.com/cn/docs/11002/guides/sdk-data-security

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：为荣耀手机APP用户提供消息推送

8.个推推送SDK（含个推gtc公共代码库SDK）

收集个人信息：设备识别码（包含IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID、IDFV、GAID）、设备平台、设备厂商、设备品牌、设备型号、系统版本、网络信息（包含IP地址、Wi-Fi BSSID、Wi-Fi SSID、基站信息、运营商信息）、应用列表信息、位置相关信息、设备序列号、获取外部存储文件、写入外部存储文件

所需系统权限：通知权限、网络权限、存储权限、定位权限、手机状态权限、应用列表权限、设备权限

获取信息主体：每日互动股份有限公司

联系方式：400-680-8606、support@getui.cn

隐私政策链接：https://www.getui.com/privacy

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：为APP用户提供消息推送

特别说明：为了实现完整功能需要，个推服务在应用程序前后台都可能保持开启状态。在个推服务开启状态中，个推处理您信息的目的、方式、个人信息的种类、处理规则具体请参照该平台隐私政策内容。

关联启动说明:为保证推送通道的稳定，个推服务会单独开启一个推送进程。

为了更好地为您服务，个推推送SDK会接入以下由合作方提供的SDK

1）卓信ID

收集个人信息：设备弱特征、含设备信息（设备制造商、设备型号、设备系统信息）、设备网络信息（设备联网方式和状态信息）、设备环境信息（屏幕亮度、电池状态及所在国家）、设备应用信息（设备常见应用版本、安装信息）

获取信息主体：中国信息通信研究院

隐私政策链接：https://zxid.mobileservice.cn/privacy

收集方式：SDK自行采集

使用场景或目的：提供设备标识与安全风控服务

9.人脸识别SDK

面部照片、传感器信息

所需系统权限：相机权限

获取信息主体：中国光大银行（第三方服务商：云从科技集团股份有限公司）

联系方式：95595

隐私政策链接：无

收集方式：SDK自行采集

收集开始时点和频次：用户触发人脸识别场景时收集

使用场景或目的：用于人脸识别作为安全认证方式

10.OCR银行卡识别

收集个人信息：银行卡卡号信息、device id、IMEI

所需系统权限：相机权限、存储权限

获取信息主体：中国光大银行（第三方服务商：上海合合信息科技股份有限公司）

联系方式：95595

隐私政策链接：https://s.intsig.net/tmp/privacy.html

收集方式：SDK自行采集

收集开始时点和频次：用户触发银行卡识别场景时收集

使用场景或目的：用于设备端银行卡卡号识别

11.OCR身份证识别

收集个人信息：身份证信息、device id、IMEI

所需系统权限：相机权限、存储权限

获取信息主体：中国光大银行（第三方服务商：上海合合信息科技股份有限公司）

联系方式：95595

隐私政策链接：https://s.intsig.net/tmp/privacy.html

收集方式：SDK自行采集

收集开始时点和频次：用户触发身份证识别场景时收集

使用场景或目的：用于设备端身份证识别

12.IFAA生物认证SDK

收集个人信息：手机设备识别码、国际移动用户识别码、媒体访问控制地址（MAC）、设备型号、设备制造商、手机操作系统、屏幕尺寸、屏幕分辨率、IP地址

所需系统权限：面容ID、触控ID、指纹权限

获取信息主体：中国光大银行（第三方服务商：北京一砂信息技术有限公司）

联系方式：010-8646-8427、privacy@esandinfo.com

隐私政策链接：https://edis.esandcloud.com/web/privacy.html

收集方式：SDK自行采集

收集开始时点和频次：用户开通和使用指纹/面容登录时

使用场景或目的：用于通过指纹或面容登录认证

13.客服thinkive SDK

收集个人信息：设备标识IMEI、MAC地址、网络状态、拍摄照片、录音、IP地址、传感器信息

所需系统权限：麦克风权限、相机权限、蓝牙权限、网络权限、存储权限

获取信息主体：中国光大银行

联系方式：95595

隐私政策链接：无

收集方式：SDK自行采集

收集开始时点和频次：用户使用在线客服功能时

使用场景或目的：用于视频客服对话和存储对话记录

为了更好地为您服务，客服thinkiveSDK会接入以下由合作方提供的SDK

1）百度数字人SDK

收集个人信息：音频数据、视频数据、人脸图片、访问网络、访问网络状态、录音及录音状态、摄像头

获取信息主体：北京百度网讯科技有限公司

隐私政策链接：https://ai.baidu.com/ai-doc/REFERENCE/wl6ueoxjx

收集方式：SDK直接采集

使用场景或目的：用于智能客服场景下人机交互及数字人渲染

14.菊风视频客服SDK

收集个人信息：网络权限、传感器信息

所需系统权限：麦克风权限、相机权限、网络权限、系统录屏权限

获取信息主体：中国光大银行（第三方服务商：宁波菊风系统软件有限公司）

联系方式：95595

隐私政策链接：https://cloud.juphoon.com/cn/privacy-cloud.html

收集方式：SDK自行采集

收集开始时点和频次：用户使用视频客服功能时

使用场景或目的：用于视频客服对话、个人业务办理和录制文件使用场景或目的：用于视频客服对话、个人业务办理和录制文件

15.微信Open SDK

收集个人信息：MAC地址、IMEI、选择的图片或内容、安装微信APP的状态、微信头像、昵称信息、应用列表

所需系统权限：网络权限、剪切板权限、应用列表权限

获取信息主体：深圳市腾讯计算机系统有限公司

联系方式：weixinmp@qq.com

隐私政策链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

收集方式：SDK自行采集

收集开始时点和频次：用户使用微信分享时、使用微信登录时

使用场景或目的：将APP页面分享至微信好友或朋友圈、使用微信登录

16.高德开放平台定位SDK

收集个人信息：位置信息（经纬度、精确位置、粗略位置）、设备信息（IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息、外部存储目录）、设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、GAID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）

所需系统权限：定位权限、网络权限、手机状态权限、存储权限

获取信息主体：高德软件有限公司

联系方式：400-810-0080

收集方式：SDK自行采集

收集开始时点和频次：进入需要位置信息的相关功能时

隐私政策链接：https://lbs.amap.com/pages/privacy/

使用场景或目的：使用APP时进行位置访问和定位

17.数字证书SDK

收集个人信息：设备信息（IDFV）

所需系统权限：存储权限、网络权限

获取信息主体：中金金融认证中心有限公司

联系方式：010-80864819

隐私政策链接：https://www.cfca.com.cn/upload/20211117flsm.pdf

收集方式：SDK自行采集

收集开始时点和频次：开通/关闭数字证书及使用数字证书签名时

使用场景或目的：基于数字证书应用实现业务交易数据的机密性、完整性保护

18.移动开发平台（mPaaS）

收集个人信息：可变更唯一设备识别码（Android ID、OAID、SSID、BSSID）、不可变更的唯一设备识别码（IMEI、IMSI、MAC、SIM、ICCID、蓝牙）、基本设备信息（系统设置、系统属性、设备型号、设备品牌、操作系统）、屏幕分辨率、网络信息（IP地址、网络类型、运营商信息、WiFi状态、WiFi参数、WiFi列表）、所在地区、外部存储、当前运行应用进程、当前运行程序、应用包信息、软件安装列表以及其他服务相关的日志信息

所需系统权限：存储权限、手机状态权限、网络权限、推送权限、相机权限、定位权限、应用列表权限、剪贴板权限

获取信息主体：中国光大银行（第三方服务商：阿里云计算有限公司）

联系方式：95595

隐私政策链接：https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：提供APP基础能力，包括APP启动、用于网络安全访问、数据安全传输和存储、H5安全加载、二维码识别、热修复、版本更新、性能监控和统计分析。其中包括无线保镖sdk、设备标识sdk、安全功能sdk、性能监控sdk、热修复sdk。

（com.alibaba.*,com.alipay.*,com.mpaas.*)

特别说明：为了实现完整功能需要，移动开发平台服务在应用程序前后台都可能保持开启状态。为优化应用处于不同状态时的电量、降低应用处于前台时的io操作，以提供更好的用户体验，框架会获取当前应用的前后台状态，采集频率为一分钟内最多采集3次。

关联启动说明:SDK初始化后会启动一个进程，用于上报统计数据。

为了更好地为您服务，mPaaS框架还会集成以下第三方SDK:

1)UC WebView SDK

收集个人信息：设备信息

第三方服务商：优视科技（中国）有限公司

隐私政策链接：https://open-uc.uc.cn/agreement/secret

收集方式：SDK自行采集

使用场景或目的：受委托提供应用内 H5 性能问题定位分析服务

2)UC 啄木鸟

收集个人信息：设备信息

第三方服务商：广州市动景计算机科技有限公司

隐私政策链接：https://open-uc.uc.cn/solution/zhuomuniao

收集方式：SDK自行采集

使用场景或目的：提供线上质量监控以及异常定位分析服务

3)WebRTC

收集个人信息：相机特性、网络信息、录音信息

第三方服务商：深圳市即购科技有限公司

隐私政策链接：https://www.zego.im/privacy

收集方式：SDK自行采集

使用场景或目的：在用户实时音视频服务时使用

19.银联HCE

收集个人信息：MAC地址、IMEI、设备序列号、位置信息、IMSI

所需系统权限：定位权限、手机状态权限、存储权限、网络权限、NFC权限

获取信息主体：中国银联股份有限公司

联系方式：https://cn.unionpay.com/upowhtml/cn/templates/index/index.html

隐私政策链接：无

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：用于存储NFC云卡信息及NFC云卡无卡支付交易

20.梆梆运行环境检测SDK

收集个人信息：设备终端唯一标示信息(IMEI、IMSI)、设备标识(手机序列号、android id 、MAC、蓝牙、IDFA标识码（广告标识符）、IDFV标识码)、设备基础信息(型号、存储、电量、亮度、分辨率、内存、品牌、代号、设备名称、系统API级别、传感器列表)、系统基础信息(系统版本、语言、时区、手机系统时间)、网络基础信息(IP地址、WIFImac地址、WiFi地址、SSID、BSSID、网络类型)、运营商信息(Sim卡信息、网络运营商、基站信息、移动网络国家代码、移动网络国家移动代码、移动网络代码)、系统设置信息（国家码、字体Hash）、应用信息(包名、版本号、应用签名、已安装软件列表)、系统文件信息(系统包名、关键文件)、系统进程信息(进程名称、进程 ID )、当前运行进程、位置信息、环境风险识别信息（bootid、是否root标识、hook框架识别、hook方法识别动态调试值、是否使用VPN标识、VPNIP、VPN掩码、代理信息IP和端口、当前可用的网络接口名称、当前程序路径、设备包含token数量、上一次token状态、上一次token值、sessionId、执行时间、异常日志、协议类型、UI进程栈顶AactiVity名称、本地语言信息设备是否为模拟器标识、设备是否越狱标识）、OAID

所需系统权限：手机状态权限、网络权限、应用列表权限、位置权限

获取信息主体：北京梆梆安全科技有限公司

联系方式：400-888-1881

隐私政策链接：https://everisker.com/Privacypolicy.pdf

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：采集设备相关信息用于计算运行APP的移动设备信息和判断运行环境安全性，识别位置欺诈、应用破解、调试行为、风险进程、虚假设备等风险，防范恶意用户对APP进行网络安全攻击，保护用户的财产安全。

特别说明：为了实现完整功能需要，梆梆运行环境检测服务在应用程序前后台都可能保持开启状态。为判断当前App所运行的手机设备的安全性，判断网络环境风险，保护您的财产安全，运行环境检测服务在前台运行时会获取您的网络基础信息（SSID、BSSID），采集频率为100s至120s一次。

21.梆梆加固

收集个人信息：无

所需系统权限：读写系统设置、存储权限

获取信息主体：北京梆梆安全科技有限公司

联系方式：400-888-1881

隐私政策链接：无

使用场景或目的：安全加固框架

22.火山引擎增长分析SDK

收集个人信息：设备标识IMEI/MEID、IDFA、Android ID、设备硬件序列号、OAID，GAID、系统信息（DPI，系统版本，设备品牌型号，系统语言，系统国家时区信息、系统硬件信息）、获取SIM卡信息ICCID，MCC、MNC、网络信息（IP地址，网络访问模式，MAC地址）

所需系统权限：读取手机状态，访问网络状态，获取运行中的进程，读写外部存储

获取信息主体：北京火山引擎科技有限公司

联系方式：4008500030

隐私政策链接：https://www.volcengine.com/docs/6285/72216

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：埋码及用户行为分析

23.邦盛科技设备指纹SDK

收集个人信息：个人常用设备信息：[设备唯一标识符（IMEI/MEID、IDFA、IDFV、IMSI、AndroidId）、网络设备信息（MAC、蓝牙信息、网络基站信息、网络运营商、WiFi列表、wifi-SSID、wifi-BSSID、网络访问模式、sim卡型号、sim卡-ICCID、sim卡-MNC、sim卡-MCC）、其他硬件设备信息（硬件序列号、设备型号、设备存储信息、设备电量、屏幕亮度、设备品牌、设备商品名、设备名称、传感器列表）]、个人网络信息（ip地址）、个人位置信息（经纬度坐标）、系统/应用信息（操作系统信息（系统版本、系统语言、系统时区、系统包名、系统关键文件、进程ID、进程名称）、应用信息（安装软件列表、应用包名、应用版本号、应用签名））

所需系统权限：访问网络、读取手机状态，获取蓝牙地址，访问网络状态，读写存储权限，地理位置，应用列表权限，传感器列表

获取信息主体：中国光大银行（SDK提供商：浙江邦盛科技股份有限公司

总部地址：浙江省杭州市西斗门路天堂软件园D幢17楼

联系方式：marketing@bsfit.com.cn）

联系方式：95595

隐私政策链接：https://www.bsfit.com.cn/news/413

收集方式：SDK本机采集，不涉及数据共享

手机开始时点和频次：初始化SDK后采集

使用场景或目的：通过设备信息或其他信息，确定唯一设备

24.银联云闪付网络支付SDK

收集个人信息：设备相关信息（设备型号、手机型号、MAC地址、操作系统、系统版本、IMEI、IMSI、andriod id、设备ID、设备类型、设备制造商、硬件序列号、系统属性）、地理位置信息、WIFI信息、IP地址、运营商名称、SIM卡手机号、SIM卡识别号、操作日志信息、SDK版本、应用版本号、应用名称信息、当前正在运行进程、设备传感器信息

所需系统权限：相机和相册权限、存储权限、定位权限、网络权限、手机状态权限、通知权限

获取信息主体：中国银联股份有限公司

联系方式：95516、privacy@unionpay.com

隐私政策链接：https://yghsh.cebbank.com/static/app/cloudpay/CloudPaySDKyszc.html

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：用于银联云闪付扫码支付及付款码功能

为了更好地为您服务，银联云闪付网络支付SDK会接入以下由合作方提供的SDK

1）神策SDK

收集个人信息：设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、应用名称信息，若您是安卓用户，我们则收集您的操作系统、操作系统版本、设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、设备ID、设备类型、操作日志信息、SDK版本、设备制造商、网络类型信息、IMSI、AndroidID

获取信息主体：神策网络科技（北京）有限公司

隐私政策链接：https://www.sensorsdata.cn/terms/privacy.html

收集方式：SDK自行采集

使用场景或目的：为实现数据埋点采集的需求，了解您的各项操作行为情况并为您提供更优质的产品服务

2）数美SDK

收集个人信息：设备型号、硬件序列号、系统版本号、IMSI、地理位置

获取信息主体：北京数美时代科技有限公司

隐私政策链接：https://www.ishumei.com/legal/cn/privacy.html

收集方式：SDK自行采集

使用场景或目的：在向您进行控件支付时实现识别欺诈用户，保障交易安全

3）FaceBookReact

收集个人信息：设备型号、系统版本号、AndroidID、硬件序列号、地理位置信息

获取信息主体：Facebook 公司

隐私政策链接：无

收集方式：SDK自行采集

使用场景或目的：交易记录查询时实现部分业务采用的RN的技术开发框架需求

4）智能扫码SDK

收集个人信息：设备摄像头权限、图片读写权限、硬件序列号

获取信息主体：腾讯云计算(北京)有限责任公司

隐私政策链接：https://cloud.tencent.com/document/product/301/11470

收集方式：SDK自行采集

使用场景或目的：实现识别二维码

5）国密SDK

收集个人信息：无

获取信息主体：郑州信大捷安信息技术股份有限公司

使用场景或目的：提供设备标识与安全风控服务

6）AndriodSupport-Library

收集个人信息：无

获取信息主体：Google公司

使用场景或目的：在向您提供版本兼容服务时实现兼容安卓低版本SDK的需求

25.青牛SDK

收集个人信息：硬件型号、设备MAC地址、唯一设备识别码(如IMEI/MEID/andreidIDSN/OPENUDID/GUID/SIM卡IMSI信息在内的描述个人常用设备基本情况的信息)、设备型号、设备制造商、操作系统及其版本

所需系统权限：摄像头权限，麦克风权限，存储权限、网络权限

获取信息主体：北京青牛技术股份有限公司

联系方式：010-88822000、ns_qingniu@channelsoft.com

隐私政策链接：https://ccod.channelsoft.com/#/dev-center/docs

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：为用户提供视频通话服务

26.捷通华声语音搜索SDK

收集个人信息：客户在使用语音搜索功能时的语音信息

所需系统权限：麦克风权限、网络权限、存储权限

获取信息主体：中国光大银行（第三方服务商：北京捷通华声科技股份有限公司）

联系方式：95595

隐私政策链接：无

收集方式：SDK自行采集

收集开始时点和频次：初始化SDK后采集

使用场景或目的：用于语音搜索

27.Glide开源图片加载库

收集个人信息：无

所需系统权限：网络权限、存储权限

隐私政策链接：无

使用场景或目的：用于展示、加载、缓存图片，提升操作体验

28.bcprov-jdk15on开源加密算法库

收集个人信息：无

所需系统权限：无

使用场景或目的：用于加密敏感信息，增强APP安全性使用

29.Zxing二维码扫描插件

收集个人信息：无

所需系统权限：无

使用场景或目的：生成二维码

30.Eventbus开源库

收集个人信息：无

所需系统权限：无

使用场景或目的：满足应用内组件通信需求

31.FastJson、Gson、Jackson

收集个人信息：无

所需系统权限：无

使用场景或目的：用于解析JSON、XML格式数据

32.AspectJ

收集个人信息：无

所需系统权限：无

使用场景或目的：开源代码注入框架，用于APP辅助开发

33.chromium

收集个人信息：SSID、传感器信息、应用包信息、当前运行应用进程

所需系统权限：无

收集方式：SDK自行采集

使用场景或目的：使用chromium作为内置浏览器,访问APP内网页、浏览网页

34.AVFoundation

收集个人信息：无

所需系统权限：麦克风权限、相机权限

使用场景或目的：AVFoundation音视频框架,用于音视频播放、录制、编辑、编解码、音效设置