今天突然收到一封「Google Play 開發人員違反政策警告」的信，

打開一看，裡面是說我的 app 裡有使用到使用者的機密資訊，

因此應該要提供隱私權政策連結，不然就是要移除相關的權限：

到 Google Play Developer Console > Store Listing > Privacy Policy 瞧瞧，

註記著這個 app 需要使用 GET_ACCOUNTS 這個權限，因此需要提供隱私權政策：

用 aapt 指令也能查到 apk 裡的權限設定，的確有個 GET_ACCOUNTS：

testuser@localhost ~ $ aapt d --values badging MultiLibraryLogin_sign3.29.apk
uses-permission: name='android.permission.INTERNET'
uses-permission: name='android.permission.GET_ACCOUNTS'

GET_ACCOUNTS 是什麼呢？

直接在 Google Play 網站上點 app 的 permission 就有簡易的說明，

看起來是可以尋找手機上儲存的通訊錄與帳號：

不過我的 app 並沒有用到使用者的通訊錄，也不需要 Google 帳號之類的東西…

第一個直覺是可能有 Cordova 的 plugin 用到了這個權限，但是是哪一個呢？

用 cordova plugin 先看一下現有的 plugin…

dialogs, inappbrowser 都是我 app 需要用到的，whitelist 好像是內建的，

只有 email-composer 之前加進來，但一直還沒有使用到：

testuser@localhost ~ $ cordova plugin
cordova-plugin-dialogs 1.3.0 "Notification"
cordova-plugin-email-composer 0.8.3 "EmailComposer"
cordova-plugin-inappbrowser 1.5.0 "InAppBrowser"
cordova-plugin-whitelist 1.3.0 "Whitelist"

上網查了一下，結果真的是 email-composer 這個 plugin 用到了 GET_ACCOUNTS 權限

cordova-plugin-email-composer: GET_ACCOUNTS permission

抱怨的人後來改用了另外一個 plugin 叫 com.jcjee.plugins.emailcomposer，

不過反正我現在還沒用到 Email 的功能，就先移除掉吧：

cordova plugin remove cordova-plugin-email-composer

移除之後，用 cordova 重新編譯 apk，再檢查一次權限，

果然這次只剩下預期的 INTERNET 權限，GET_ACCOUNTS 權限已經不需要了：

testuser@localhost ~ $ aapt d --values badging MultiLibraryLogin_sign3.30.apk
uses-permission: name='android.permission.INTERNET'

這樣子的話，就只要上傳新的 apk 就行了，不用去弄隱私權政策囉～^^

(之後如果免不了的話，可能還是得弄…)