雷电 SDK 权限申请与使用说明
更新时间:2026 年 5 月 27 日 生效时间:2026 年 5 月 27 日 SDK 名称:雷电 SDK SDK 开发者 / 运营方:上海畅指网络科技有限公司 联系方式:020-87578889;ldmnqkf@ldmnq.com
说明
为保障用户知情权和选择权,帮助开发者合规接入雷电 SDK,雷电 SDK 特制定《雷电 SDK 权限申请与使用说明》(以下简称“本说明”),向开发者和最终用户说明雷电 SDK 在实现账号注册登录、实名认证、支付对接、角色数据上报、统计分析、网页浏览、消息通知、安全风控等功能时可能申请或使用的系统权限及相关设备能力。
开发者应在用户同意其 App / 游戏隐私政策、用户协议及必要授权后,再初始化和调用雷电 SDK。用户同意前,开发者不得初始化雷电 SDK,不得调用会触发个人信息处理的 SDK 接口,不得动态申请敏感权限,不得上传设备标识、账号、角色、订单等个人信息。
开发者应遵循最小必要原则,在用户主动触发对应功能时动态申请相关权限,并在申请前说明权限名称、使用目的、使用场景和拒绝后的影响。用户拒绝某项非核心权限的,不应影响无关功能使用。
一、核心权限申请及使用说明
以下权限或设备能力可能因开发者实际接入版本、业务功能、系统版本、设备厂商差异而有所不同。开发者应根据实际启用的 SDK 功能,在 App 隐私政策、第三方信息共享清单、权限说明弹窗或系统权限申请说明中进行同步披露。
| 权限 / 能力名称 | 权限功能说明 | 使用目的 | 使用场景 / 申请时机 | 是否必需 | 拒绝后的影响 |
|---|---|---|---|---|---|
| 网络访问权限 | 允许 SDK 访问互联网及获取网络状态,例如 INTERNET、ACCESS_NETWORK_STATE 等 | 实现登录、注册、实名认证、支付、订单查询、支付回调、角色数据上报、统计分析、网页浏览、消息通知、SDK 服务通信等在线功能 | 用户同意隐私政策后,SDK 初始化及相关在线功能运行时 | SDK 在线服务必需 | 可能无法完成登录、支付、网页打开、订单查询、统计上报或消息通知等功能 |
| 存储读写权限 | 允许 SDK 读取或写入设备存储空间,例如 READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE;Android 新版本可能使用媒体访问或分区存储能力 | 缓存必要资源、保存运行日志、上传或保存用户主动选择的图片 / 视频 / 文件、故障排查、资源更新 | 用户触发文件上传、文件保存、资源缓存、日志排查、资源更新等功能时 | 非核心功能相关 | 可能无法上传 / 保存文件、缓存资源、完成资源更新或提供日志排查能力,不影响无关功能 |
| 设备信息读取能力 | 读取设备及网络基础信息,例如 Android ID、OAID、AAID、SSID、BSSID、设备型号、系统版本、应用版本、网络类型、网络状态、IP 地址等 | 设备识别、账号安全、异常登录检测、接口安全校验、设备适配、生成 serviceId、安全审计与风险控制 | 用户同意隐私政策后,SDK 初始化、登录、注册、风控校验或统计分析时 | 核心功能相关 | 可能影响账号安全校验、异常登录识别、服务兼容适配、风险控制或统计分析效果 |
| 短信相关权限 / 能力 | 接收、读取或发送短信 / 彩信相关权限或系统能力 | 短信验证码自动填充、登录验证、密码重置;如产品实际包含云盘短信备份能力,应在对应功能场景另行披露并征得用户授权 | 用户选择短信验证码登录、注册、密码重置,或主动开启相关附加功能时 | 非核心功能相关 | 用户可能需要手动输入验证码,或无法使用相关附加功能 |
| 安装应用权限 | 请求安装应用程序或资源包,例如 REQUEST_INSTALL_PACKAGES | 安装更新包、安装必要资源或完成版本更新 | 用户主动发起应用更新、资源安装或版本升级时 | 非核心功能相关 | 可能无法通过 SDK 完成更新包或资源安装 |
| 剪切板读取能力 | 读取剪切板内容 | 帮助用户快速打开对应页面、识别分享码 / 口令、完成用户主动触发的页面跳转或互动功能 | 用户主动点击分享链接、打开页面、使用口令识别,或 App 前台存在合理业务场景时 | 非核心功能相关 | 可能无法自动识别分享码 / 口令或快速打开对应页面 |
| 通知权限 | Android 13 及以上 POST_NOTIFICATIONS 或系统通知能力 | 向用户发送与账号、订单、活动或服务状态相关的通知 | 开发者启用消息通知能力,且用户进入通知相关场景时 | 非核心功能相关 | 可能无法接收相关通知,不影响登录、支付等无关功能 |
1. 网络访问权限
雷电 SDK 需要通过网络与服务器进行必要通信,以完成账号登录、注册、实名认证、支付、订单查询、支付回调、角色数据上报、统计分析、网页浏览、消息通知、安全风控等功能。若用户或系统限制网络访问,雷电 SDK 相关在线服务可能无法正常使用。
2. 存储读写权限
雷电 SDK 可能在用户触发文件上传、文件保存、资源更新、日志排查等场景中使用存储读写权限或系统分区存储能力。开发者应在用户触发对应功能时申请相关权限,并说明权限用途。用户拒绝授权后,可能无法使用文件保存、文件上传、资源缓存或故障排查功能,但不应影响登录、支付等无关功能。
3. 设备信息读取能力
雷电 SDK 可能读取 Android ID、OAID、AAID、SSID、BSSID、设备型号、系统版本、应用版本、网络类型、网络状态、IP 地址等设备及网络基础信息,用于设备识别、账号安全、异常登录检测、接口安全校验、设备适配、生成 serviceId、安全审计与风险控制。
serviceId 是服务器基于设备标识信息及必要环境信息生成的安全服务标识,仅用于设备安全校验、风险控制与安全审计,不用于识别用户真实身份。
4. 短信相关权限 / 能力
在用户选择短信验证码登录、注册、密码重置或身份验证时,雷电 SDK 可能使用短信相关能力帮助完成验证码自动填充或验证码匹配。开发者应在用户触发短信验证功能时申请相关权限,并提供必要说明。用户拒绝授权时,开发者应尽量提供手动输入验证码方式。
如产品实际包含云盘短信备份、短信同步或类似附加能力,开发者应在对应功能场景中单独告知使用目的、处理范围、拒绝后的影响,并依法取得用户授权。
5. 安装应用权限
当用户主动发起应用更新、资源安装或版本升级时,雷电 SDK 可能请求安装应用程序或资源包。开发者应在用户主动触发更新 / 安装场景时申请该权限,并明确说明该权限用于安装更新包或必要资源。用户拒绝授权后,可能无法通过 SDK 完成更新包或资源安装。
6. 剪切板读取能力
雷电 SDK 仅在用户主动触发页面跳转、分享码 / 口令识别等功能,或 App 处于前台且存在合理业务场景时读取剪切板内容。我们不会在后台或无关场景中读取剪切板,不会长期保存与业务无关的剪切板内容。
7. 通知权限
当开发者启用消息通知能力时,雷电 SDK 可能使用通知权限向用户发送与账号、订单、活动或服务状态相关的通知。用户可通过系统设置关闭通知权限;关闭后可能无法接收相关通知,但不影响无关功能。
二、权限管理方式
用户可以通过系统设置管理相关权限。不同 Android 系统版本、设备品牌、系统 UI 的具体路径可能略有差异,请以设备实际展示为准。
常见路径:
- 1.Android 系统设置 - 应用 - 对应 App - 权限 - 按需开启或关闭相关权限。
- 2.Android 系统设置 - 隐私 - 权限管理 - 选择对应权限 - 管理对应 App 授权。
- 3.Android 系统设置 - 通知 - 选择对应 App - 管理通知权限。
- 4.Android 系统设置 - 安全 / 更多设置 - 安装未知应用 - 管理安装权限。
用户关闭或撤回某项权限后,雷电 SDK 将停止使用对应权限能力。相关功能可能无法继续使用,但不应影响无关功能。开发者应尊重用户的权限选择,不应在用户拒绝授权后频繁打扰或诱导授权。
三、权限申请与使用原则
- 1.用户同意前不初始化:开发者应先展示 App 隐私政策、用户协议及第三方信息共享清单,在用户主动同意后再初始化雷电 SDK。
- 2.动态申请:存储、短信、安装、通知等权限应在用户触发对应功能时申请,不应在 App 首次启动时一次性申请全部权限。
- 3.场景说明:申请权限前应通过弹窗、页面说明或系统权限说明等方式告知权限名称、使用目的、使用场景和拒绝后的影响。
- 4.最小必要:仅申请实现当前功能所必需的权限,不因用户拒绝某项非核心权限而影响无关功能。
- 5.尊重撤回:用户可在系统设置中关闭权限。权限关闭后,开发者和 SDK 应停止使用对应权限能力。
- 6.前后台边界:剪切板、存储、短信等能力仅在用户主动触发功能或 App 前台合理场景中使用,不应在后台或无关场景中调用。
四、不同功能场景的权限说明
| 功能场景 | 可能使用的权限 / 能力 | 说明 |
|---|---|---|
| SDK 初始化 | 网络访问权限、设备信息读取能力 | 用于 SDK 服务通信、设备适配、安全风控和 serviceId 生成。应在用户同意隐私政策后调用。 |
| 账号注册 / 登录 | 网络访问权限、设备信息读取能力、短信相关权限(用户选择短信验证时) | 用于账号注册、登录校验、验证码验证、异常登录识别。用户拒绝短信权限时,可提供手动输入验证码方式。 |
| 实名认证 / 防沉迷 | 网络访问权限、设备信息读取能力 | 用于提交和校验实名状态、落实未成年人保护要求。实名认证涉及姓名、身份证信息等个人敏感信息,应单独充分告知。 |
| 角色数据上报 | 网络访问权限、设备信息读取能力 | 用于角色创建、进入游戏、支付核验、运营服务和风险控制。 |
| 支付 / 订单 | 网络访问权限、设备信息读取能力、第三方支付 SDK 所需能力 | 用于创建订单、拉起支付、查询支付状态、处理回调和保障交易安全。 |
| 统计分析 / 服务改进 | 网络访问权限、设备信息读取能力 | 用于统计 SDK 服务运行情况、排查故障、提升稳定性和兼容性。 |
| 文件上传 / 保存 / 日志排查 | 存储读写权限 | 用于用户主动上传或保存文件、缓存资源、保存日志和故障排查。 |
| 页面跳转 / 分享码识别 | 剪切板读取能力、网络访问权限 | 用于用户主动触发的链接跳转、分享码或口令识别。 |
| 版本更新 / 资源安装 | 安装应用权限、网络访问权限、存储能力 | 用于用户主动发起更新、下载或安装必要资源。 |
| 消息通知 | 通知权限、网络访问权限 | 用于发送账号、订单、活动或服务状态相关通知。 |
五、数据安全保障措施
雷电 SDK 重视用户个人信息和权限调用安全,并采取相应的数据安全保障措施:
- 1.最小必要:仅在实现 SDK 功能所必需的范围内申请权限和处理个人信息。
- 2.加密传输:对涉及个人信息的数据传输采用加密通道或其他安全保护措施。
- 3.访问控制:对内部访问权限进行分级管理,限制非必要人员接触个人信息。
- 4.日志审计:对涉及个人信息处理的重要操作进行日志记录和安全审计。
- 5.安全评估:对第三方 SDK 或外部合作方进行必要的安全评估,并通过协议约束其数据处理行为。
- 6.应急响应:如发生个人信息安全事件,将按照法律法规要求及时处置、通知用户或开发者,并向有关主管部门报告。
六、开发者接入要求
开发者在接入雷电 SDK 时,应做到:
- 1.在 App 隐私政策或第三方信息共享清单中披露雷电 SDK 的名称、开发者、使用目的、处理个人信息类型、可能调用的权限、隐私政策链接和权限说明链接。
- 2.在用户同意 App 隐私政策后,再调用雷电 SDK 的用户协议授权弹窗及初始化接口。
- 3.按业务实际启用 SDK 功能,不调用与当前业务无关的接口。
- 4.对存储、短信、安装、通知等权限进行动态申请,并说明拒绝后的影响。
- 5.对实名认证、支付订单、未成年人保护等涉及个人敏感信息的场景,进行单独充分告知,并依法取得同意或满足其他合法处理基础。
- 6.对服务端密钥、支付回调、订单校验、登录 token 校验等安全事项进行服务端处理,不在客户端保存或暴露 ServerKey。
- 7.当 SDK 版本、接入功能、第三方 SDK、权限调用方式发生变化时,同步更新 App 隐私政策、第三方信息共享清单和权限说明。
七、免责声明
- 1.本说明用于向开发者和最终用户说明雷电 SDK 可能申请或使用的权限及相关能力。由于 Android 系统版本、设备厂商、开发者接入版本、具体业务功能存在差异,实际权限申请和调用情况可能与本说明存在差异。开发者应以实际接入情况为准进行披露。
- 2.开发者应按照法律法规要求和本说明要求合规接入、调用和配置雷电 SDK。如开发者超出本说明、本隐私政策、SDK 接入文档或双方约定范围使用 SDK,或在用户同意前初始化 SDK、超范围申请权限、违规收集使用个人信息,由此产生的法律责任由开发者依法承担。
- 3.第三方 SDK 或第三方服务由相应第三方主体独立提供。开发者如自行引入第三方 SDK,应按照第三方 SDK 的隐私政策、权限说明和法律法规要求进行披露和合规配置。
八、其他说明
- 1.本说明为《雷电 SDK 隐私政策》的组成部分,与《雷电 SDK 隐私政策》具有同等效力。如本说明与《雷电 SDK 隐私政策》存在不一致,以更有利于保护用户个人信息权益的条款为准。
- 2.我们可能根据法律法规变化、监管要求、SDK 功能调整、权限调用变化或第三方 SDK 变化更新本说明。更新后,我们会通过官网页面、SDK 接入文档、开发者通知或其他合理方式发布。
- 3.如用户或开发者对本说明有任何疑问、意见或请求,可通过以下方式联系我们:
| 渠道 | 方式 |
|---|---|
| 人工客服通道 | 020-87578889 |
| 专设邮件通道 | ldmnqkf@ldmnq.com |
| 联系地址 | 上海市嘉定区真南路 4268 号 2 幢 J851 室 |