QIAO / PRIVACY

Qiao 隐私说明

这页说明 Qiao Android 版怎样保存课表、计划等内容,哪些网络请求会交给 Firebase 或学校网站处理,以及你可以怎样清除数据。

最后更新:2026-07-13

适用范围

这份说明对应本站提供的 Qiao Android 安装包。iOS 版目前没有公开分发,因此不在这份说明的范围内。

下面的判断来自 2026-07-13 对当前 Android 源码和安装包配置的核对。以后如果数据处理方式有变化,这页也会跟着更新。

课表、心情和计划主要保存在设备上

课表、心情记录、本周计划、头像等内容主要写入 Android 的 SharedPreferences 或 App 私有的 filesDir。这些文件平时保存在 Qiao 的应用目录里。

从当前核对到的代码看,没有发现 Qiao 把课程名、心情文字、计划正文或头像文件主动上传到开发者自建服务器的逻辑。这不等于 App 完全不联网:Firebase 分析、学校教务网页和更新检查仍会产生网络请求。

Firebase 会处理分析和安装数据

Qiao 集成了 Firebase Analytics、Firebase Installations 和 AppMeasurement。Firebase Installations 用于管理 Firebase 安装标识;Analytics 代码会在对应操作发生时记录以下事件:

  • app_open:打开 App
  • screen_view:查看页面
  • check_update:检查更新
  • update_found:发现更新
  • update_download_start:开始下载更新
  • update_download_complete:更新包下载完成

这些事件由 Firebase SDK 处理并发送给 Firebase。SDK 还可能处理安装标识以及设备、App 版本等技术信息,具体字段会受到 SDK 版本、系统设置和 Firebase 配置影响。

当前代码检查没有发现上述分析事件携带课程名、心情文字、计划正文或头像文件。这里用“没有发现”而不是“绝不收集”,因为第三方 SDK 的实际字段还会受运行环境和版本影响。

课表导入会打开学校网站

导入课表时,Qiao 使用 WebView 打开你选择的学校教务网站。你在学校页面完成登录,只有在你主动点击导入后,Qiao 才读取当前页面的 HTML,并在设备上解析课表。

Qiao 不再向教务页面暴露全局 JavaScript Bridge。页面内容只会在你点击导入按钮后由 App 主动读取,减少跳转页伪造导入结果的风险。

登录页、账号验证、Cookies 和网页访问记录由对应学校网站处理,适用学校网站自己的规则。当前代码中没有发现解析后的课程内容被主动上传到开发者自建服务器。

明文网络只对两个校方域名放行

当前 Android 网络基线为 cleartextTrafficPermitted=false。只有仍未提供 HTTPS 的 jwgl8.sdutcm.edu.cnjwglxt.qau.edu.cn 被精确放行,且不包含它们的其他子域名;其他 HTTP 地址(包括手动填写的新域名)会被系统阻止。

这两个入口仍缺少 HTTPS 传输加密,同一网络中的中间设备可能看到或修改传输内容。使用它们时不要连接不可信的公共 Wi-Fi;学校提供 HTTPS 地址后,应优先切换到 HTTPS。

Android 系统备份可能包含本地数据

Qiao 当前开启了 Android 备份(allowBackup=true)。系统或你使用的备份服务可能把部分 App 私有数据保存到备份中,并在换机或重新安装后恢复。实际备份范围由 Android 版本、设备厂商和你的系统备份设置决定。

怎样删除数据

  1. 打开 Android 系统设置,进入“应用”或“应用管理”,找到 Qiao。
  2. 进入“存储和缓存”,选择“清除存储空间”或“清除数据”。不同厂商的名称可能略有区别。
  3. 卸载 Qiao 也会删除设备上的 App 私有数据。若系统备份已经保存过副本,还需要在 Android 或 Google 账号的备份设置中单独管理。

清除 Qiao 的本地数据不会删除学校网站已经保存的账号记录、Cookies 服务端记录或访问日志。相关内容需要按学校网站的规则处理。

联系

对 Qiao 的数据处理有疑问,可以发邮件到 135834523@qq.com。请不要在邮件中发送教务账号、密码、完整课表或其他不必要的个人信息。

返回 Qiao 下载页