React Native Device Info 库中TelephonyManager.getLine1Number()引发的Google Play审核问题分析

在React Native开发中，react-native-device-info是一个广泛使用的设备信息获取库。然而，近期该库中一个特定API的使用引发了一系列Google Play应用审核问题，值得开发者关注。

问题背景

该库的Android实现中调用了TelephonyManager.getLine1Number()方法，用于获取设备的电话号码。虽然很多应用可能并未实际使用这一功能，但Google Play的静态代码分析会检测到此方法的存在，从而触发"显著披露"(Prominent Disclosure)要求。

技术细节分析

TelephonyManager.getLine1Number()是一个已弃用的API，主要用于从SIM卡获取电话号码。现代Android系统中，获取电话号码需要特定的运营商权限或被设置为默认短信应用。这一API的存在会导致：

1. Google Play要求应用在隐私政策中明确披露电话号码收集行为
2. 即使应用并未实际收集号码，也必须修改数据收集政策
3. 可能影响应用审核通过率

解决方案演进

社区提出了几种解决方案：

1. 完全移除相关功能：由于该API已弃用且现代Android有更严格的权限控制，移除是最彻底的解决方案
2. 模块化拆分：将敏感功能拆分为独立模块，但这会增加维护和使用复杂度
3. 使用替代库：如react-native-sim-cards-manager等专门处理SIM卡信息的库

对开发者的影响

11.0.0版本已作为重大变更发布，移除了所有TelephonyManager相关功能。开发者需要注意：

1. 升级后将无法通过该库获取电话号码
2. 如需相关功能，需集成专门库或自行实现
3. 升级可能涉及代码调整，特别是之前依赖这些功能的场景

最佳实践建议

1. 及时更新到最新版本以避免审核问题
2. 仔细评估是否真正需要电话号码获取功能
3. 如需该功能，考虑使用专门的SIM卡管理库
4. 在隐私政策中准确披露实际收集的数据

这一变更反映了移动平台对隐私保护日益严格的趋势，开发者应持续关注类似API的变化，确保应用符合各平台的最新政策要求。