MASTG-TECH-0136: 检索 PrivacyInfo.xcprivacy 文件

iOS 应用可以包含隐私清单文件，该文件提供了有关应用的隐私实践及其组件（例如框架、插件等）的信息。这些文件通常命名为 PrivacyInfo.xcprivacy，用于声明应用的数据收集实践，包括可能收集用户数据的任何第三方库或框架。

要检索这些文件，您可以在终端中使用以下命令

find . -name "PrivacyInfo.xcprivacy"

例如，假设您有一个名为 SocialApp.ipa 的 iOS 社交媒体应用，并且您已使用 获取和提取应用 提取了它，您可以从 Payload/ 文件夹运行以下命令，以查找应用包中的所有 PrivacyInfo.xcprivacy 文件（为了便于阅读而截断并重新排序）

find . -name "PrivacyInfo.xcprivacy"

./SocialApp.app/PrivacyInfo.xcprivacy
./SocialApp.app/FirebaseCore_Privacy.bundle/PrivacyInfo.xcprivacy
./SocialApp.app/LetterPrivacyInfo.bundle/PrivacyInfo.xcprivacy
./SocialApp.app/CoreMain.bundle/PrivacyInfo.xcprivacy
...
./SocialApp.app/PlugIns/WidgetExtension.appex/PrivacyInfo.xcprivacy
./SocialApp.app/PlugIns/WidgetExtension.appex/Deep_Privacy.bundle/PrivacyInfo.xcprivacy
...
./SocialApp.app/Extensions/SocialAppAssetExtension.appex/PrivacyInfo.xcprivacy
...
./SocialApp.app/Frameworks/OXSDK_1.framework/PrivacyInfo.xcprivacy
./SocialApp.app/Frameworks/SpotifyLogin.framework/PrivacyInfo.xcprivacy
...

此输出显示 SocialApp 具有多个 PrivacyInfo.xcprivacy 文件，包括主应用的（./SocialApp.app/PrivacyInfo.xcprivacy）以及其 .bundles、PlugIns、Extensions 和 Frameworks（以及任何其他嵌套的 .bundles）的多个文件。

让我们看一下主要的隐私清单，./SocialApp.app/PrivacyInfo.xcprivacy（为了便于阅读而截断）

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>NSPrivacyAccessedAPITypes</key>
        <array>
                <dict>
                        <key>NSPrivacyAccessedAPIType</key>
                        <string>NSPrivacyAccessedAPICategoryUserDefaults</string>
                        <key>NSPrivacyAccessedAPITypeReasons</key>
                        <array>
                                <string>CA92.1</string>
                                <string>1C8F.1</string>
                                ...
        </array>
        <key>NSPrivacyCollectedDataTypes</key>
        <array>
                <dict>
                        <key>NSPrivacyCollectedDataType</key>
                        <string>NSPrivacyCollectedDataTypeName</string>
                        <key>NSPrivacyCollectedDataTypeLinked</key>
                        <true/>
                        <key>NSPrivacyCollectedDataTypePurposes</key>
                        <array>
                                <string>NSPrivacyCollectedDataTypePurposeAppFunctionality</string>
                                <string>NSPrivacyCollectedDataTypePurposeOther</string>
                        </array>
                        <key>NSPrivacyCollectedDataTypeTracking</key>
                        <false/>
                </dict>
                ...
        </array>
        <key>NSPrivacyTracking</key>
        <true/>
        <key>NSPrivacyTrackingDomains</key>
        <array>
                <string>trk-v2.socialapp.com</string>
                <string>trk-v2.socialapp.us</string>
                ...
        </array>
</dict>
</plist>

请参阅 将 Plist 文件转换为 JSON 以将此文件转换为 JSON，并参阅 分析 PrivacyInfo.xcprivacy 文件 以获取有关分析 PrivacyInfo.xcprivacy 文件内容的更多信息。