移動使用者隐私從何談起：揭秘第三方SDK中夾帶的私貨

随着網際網路的發展，個人資訊安全問題在快速發展過程中經常被忽略。很多使用者資訊被掠奪，這也引起了人們的警覺，同時觸發了保護個人資訊在網際網路上保密的讨論。針對前幾天朋友圈裡轉載的“有app被google play下架”一事，我們整理了友盟+進階産品研發專家馬巍源關于此事的看法和問題處理的見解。

infoq：使用者隐私的紅杠在哪裡？

馬巍源：朋友圈裡轉載的app被google　　

play下架一事，可以看出大家一直在讨論的仍然是移動網際網路圈的一個老話題：使用者資料隐私與sdk收集使用者資料的安全性。

其實使用者資料隐私以及sdk收集使用者資料這兩方面,兩大應用商店官方并沒有明确公示，哪些資料屬于隐私資料，sdk收集使用者什麼資料才合理。大多數都是我們通過多年服務于衆多開發者，協助開發者讓應用更快上線的經驗積累而作出的判斷，那麼今天我想聊聊第三方sdk中都有哪些“私貨”，也當是做個知識普及，讓開發者和使用者都清楚了解行業的紅線在哪裡、自身的隐私如何保護。

首先簡單提下引發業内再次對隐私資料關注的起因。25日，一位開發者收到google play郵件，已将其開發并上線的app進行了下架處理，原因是其使用的一家第三方廣告監測sdk在未經使用者允許的情況下收集使用者隐私資料，擷取使用者裝置中全部已經安裝應用清單。

infoq：那麼，目前市場上sdk采集的方式有哪些？

馬巍源：目前移動網際網路行業内sdk采集資料的方式有兩種：

一是開發者主動擷取，通過android或ios提供的系統接口來獲得，并且需要聲明通路權限，比如：imei的擷取，需要聲明"android.permission.read_phone_state"允許獲得移動裝置狀态資訊，然後通過調用系統接口實作。

二是開發者主動上傳資料，通過sdk提供api接口，調用接口通過傳遞參數的形式上傳使用者資料，比如之前就有統計顯示，sdk會提供自定義事件接口（onevent(contextcontext，string id，hashmap m，long value)）、錯誤資訊采集接口（reporterror(context context，string error)）。開發者需要在代碼中适當的位置主動調用這些接口來上傳資料。通常開發者主動上傳的資料主要是使用者行為資料，為了統計和分析使用者在app中的操作習慣，友善開發者做精細化營運。

infoq：sdk會采集哪些與服務無關的資料，目的是什麼？

馬巍源：這裡可以細分成五個方面來說：

采集使用者藍牙資訊（名稱、狀态、掃描模式等），采集已經成功配對的藍牙裝置資訊。藍牙資訊采集目的是為了做裝置識别使用，而采內建功配對的藍牙裝置資訊則是為了獲得與移動裝置通過藍牙通信的另一移動裝置資訊。單獨的藍牙資訊采集由于重名現象較多，不會對使用者産生很大的隐私影響。而後者采集配對資訊則完全侵犯了使用者隐私，同時也洩露了另一移動裝置的相關資訊。安全危險級别：中。 采集使用者傳感器資訊。常見的使用者裝置傳感器有：加速度傳感器、環境光傳感器、距離傳感器、磁力計傳感器、平衡傳感器、震動傳感器等。sdk采集這類使用者資訊在我看來大多是為了充實資料庫資料量，當然通過這類資訊也可以判斷移動裝置是否為真實移動裝置，但極少有使用。這類資料的采集對于使用者隐私安全的侵害影響不大，安全危險級别：低。

采集使用者移動裝置上已經安裝的應用資訊、安裝清單。這個一定要好好談一下，這類使用者資訊的采集可以說比較無底線。通過采集這類資訊可以清楚了解使用者裝置中各類app應用的資訊，若資料量龐大，即可推算出每款app應用的市場占有率情況、各類競品app的情況。對于衆多網際網路行業而言，這種資訊的采集無疑是觸及了道德底線。

同時也可以通過app應用清單資訊看到裝置使用者的喜好，侵犯使用者隐私。例如一個裝置使用者安裝了某類同性交友app，那就意味着這種極其隐私的資訊将被洩露，造成對使用者的隐私侵害。安全危險級别：極高。

采集移動裝置正在運作或最近運作的程式任務資訊。通過采集這類資訊可以清楚了解裝置中其他應用的日啟動次數、日啟動時長等，與采集使用者移動裝置上安裝應用資訊一樣都屬于侵犯使用者隐私、觸及網際網路行業底線一類。安全危險級别：高。 采集使用者移動裝置賬戶資訊，如google賬戶。這類資料的采集可以擷取使用者賬戶清單，将移動裝置資訊與使用者賬号關聯，對裝置進行唯一辨別。采集如此資料帶來的風險也顯而易見，若使用者賬号被洩露、被克隆，那對于使用者産生的損失可能是利益上的、更甚是生命上的。是以此類資料的采集對使用者隐私侵害極大，安全危險級别：極高。

以上給大家列出了目前移動網際網路行業sdk“私貨”亂象的幾類，如果app不想被第三方sdk“私貨”影響，目前可以解決的方法有兩種：一是要求第三方修改sdk，二是換一家幹淨的。

infoq：目前，關于應用商店的隐私政策有哪些？

馬巍源：根據多年服務開發者的經驗積累，給大家梳理下幾大應用商店對于app釋出的隐私政策。

如google play、 app store，都要求凡涉及個人資訊及敏感資訊的，必須提供隐私權政策，以及任何形式的應用内披露聲明，以及完整說明您的應用會收集、如何使用、分享和處理使用者資料。但一般來說，這兩大應用市場對于在使用者不知情的情況下采集擷取使用者的“賬戶資訊”、“傳感器資訊”、“藍牙資訊”、“nfc資訊”、“程序掃描資訊“以及”應用安裝資訊“等是嚴格禁止的。一旦發現app中有這樣的行為存在，app下架處理是必然的結果，更有甚之會封停開發者賬号。是以開發者要充分重視對使用者的告知義務，包括将第三方sdk的資料采集資訊，也應列入app的使用者隐私政策條款中。這一點不用擔心有什麼副作用，隻要合理合法地披露，無論是應用商店，還是現行國家法律都會支援的。

本文轉自d1net（轉載）