精絕方程式 | 熱點七問+專業七答=SDK安全之道

由某某App被Google Play 下架一事，所引發的SDK採集用戶隱私數據行為方式持續發酵，恰逢【友盟+】「安全月」之際，作為全球領先的第三方數據服務提供商，特意推出以「SDK採集之「道」——聊聊SDK採集數據的秘密」為主題的系列活動及宣傳。

在之前由【友盟+】高級產品研發專家——馬巍源發表的：

1.被Google Play下架刷爆朋友圈：聊聊SDK採集數據的秘密——分享篇。

2.警惕SDK代碼的應用：揭秘SDK採集5類隱私數據的方式——技術篇。

這兩篇文章在用戶、開發者、第三方數據服務提供商等各行各業都引起了強烈反響與共鳴，文章通過通俗易懂的方式詳細介紹了SDK的一系列問題。

點擊文末鏈接即可查看~~~

除此之外，【友盟+】為了進一步解決各方的疑惑，特別向開發者徵集了一些關於SDK隱私規範的問題，經過篩選和凝練主要有以下幾個集中性的問題：索取許可權、ios隱私和Android隱私比較、出海如何不被下架？、國內SDK隱私類型、App Store中的一些問題、國內應用商店隱私規範。針對這些共性的問題，【友盟+】專家給出了權威的專業回答，希望能給各界同仁一點幫助。

在國內，應用索取許可權是個頑固的老問題，稍微有點兒追求的應用都會索要一系列七七八八的許可權（應用開發者為了實現更多的功能，採集更多的數據，往往需要做很多許可權聲明）。有時你會發現一個掃二維碼的應用想要「讀取通訊錄」的許可權、一個監測空氣質量的軟體需要攝像頭和麥克風的許可權，其實這些莫名的許可權需求可能連開發者自己都沒想過該如何使用，但極大多數開發者都秉承著「萬一有用呢」的目的進行著許可權索取。這樣的話，那麼問題來了…

問：在「索取許可權」的授權上（對於許可權聲明），從開發者角度，你怎麼來看Android 6的新特性中很多數據採集需要用戶授權？

答：在Android 6之前很多設備信息的獲取對開發者是沒有要求的，大多數開發者都是儘可能採集更多的信息。尤其在國內，大多開發者都沒有做任何數據披露，在用戶不知情的情況下採集信息，實際上這種情況在一定程度上是侵犯了用戶的隱私許可權。從Android 6之後系統會強制開發者在某些許可權的使用上需要提示用戶，在獲得授權後才可以使用，大家都感覺在這方面Android越來越像iOS了，這其實是一個好的變化，它在漸漸規範開發者在應用開發中對許可權的使用，幫助開發者樹立對數據披露的意識，同時是對用戶隱私許可權的保護。

2、iOS和Android的隱私比較

問：很多人都有這樣的認定，說iOS對於用戶的隱私控制比Android好，那事實上到底是什麼樣呢？

答：實際上由於Android是開源的，基本上所有系統介面都是開放的，開發者對設備信息的獲取相對iOS更加靈活。比如MAC地址，在iOS中根本不提供介面獲取。從開發者的角度看，在iOS中可操作空間非常小，而Android中能獲取更多的數據實現更多的功能，但其實Android 6之後很多數據的獲取也必須要向用戶聲明，逐漸在規範。從開發者角度來看，iOS過於封閉未必是好的，只要能控制好開發者在App中的許可權聲明和數據披露，同樣可以做好對用戶的隱私保護。但目前國內的應用市場在這方面還有很長的路要走。

問：我是一名開發者，最近我們的App想要出海，國外跟國內相比，在隱私規範上有哪些值得我們關注？面對國外隱私規範，我怎樣才能確保我的App不被下架？

答：海外的應用市場，像AppStore和GooglePlay對App上線前的審核相對國內來說還是非常嚴格的，它會掃描你App中所有的介面調用，通過掃描就會知道你使用了哪些數據，這些數據如果沒有做數據使用的聲明則會被認為是觸犯了用戶隱私，審核就一定不會通過，嚴重的會被下架。比如你的App中如果沒有提供位置相關的服務，卻採集了經緯度這樣的地理位置信息，那麼在審核中通常不會被通過。或者App中有掃描應用安裝列表的操作，那一定會被下架。所以，只要開發者對自己所獲取的數據做好足夠的數據使用聲明，就不會觸犯數據隱私審核的紅線。

問：SDK隱私問題往往比較容易被入門開發者忽略，去年因為SDK隱私問題引起整個移動互聯網行業關注的事件屈指可數： （有米、百度…） SDK隱私規範有哪些類型？哪些對於開發者來說應當謹慎對待？

答：如我之前問題的回答，涉及到用戶隱私信息的數據採集，如果沒有做數據使用的聲明就會被認為是觸犯了用戶隱私，審核就一定不會通過。例如：用戶藍牙信息、感測器信息、賬戶信息、位置信息等。同時，像採集設備上安裝應用信息、安裝列表這類操作，是一定會被下架的。

問：「App Store」2016年最新審核規則中，有哪些是容易被忽略的？

答：從應用商店對數據隱私的審核標準來說，從來沒有特別明確告訴開發者哪些數據是不能採集的，哪些操作是不能執行的，但是從來都是明確告訴開發者要對App中的數據隱私進行披露，這個規則一直沒有變化，因此開發者在使用數據的時候，要按照要求去做數據披露，一定沒有問題。

問：在App Store里因為SDK 隱私原因被下架，我們一般看到的是使用不安全的SDK，如何才能鑒別出來安全和非安全？

答：一些有經驗的高級開發者會通過對SDK進行逆向操作，對代碼進行掃描，可以知道SDK進行了哪些操作、採集了哪些隱私數據。但現在App的加固技術也在不斷更新，逆向的難度也越來越高，所以對大多數開發者來說很難去判斷這些第三方SDK做了哪些違規操作。在這裡建議開發者，儘可能選擇有一定市場基礎的第三方SDK，在App Store和Google Play市場上的App大多選擇的SDK進行集成，可以大大降低下架風險。

問：國內應用商店沒有國外的審核嚴格，作為用戶來說，怎麼才能保護自己的數據隱私不被泄露？

答：對於用戶來說，由於國內的安卓市場對App的數據隱私審核門檻非常低，甚至沒有審核，因此常常會發現自己的流量被默默盜走，因此產生高額的流量費用。有些用戶可以在運營商幫助下去分析流量產生的來源，也就是哪些App在大量的從你的手機上傳輸數據，但卻無法判斷是哪些數據被泄露，所以國內Android用戶保護自己的數據隱私的權利也非常困難。在這裡我建議Android用戶盡量使用OS升級到Android 6以上的手機，盡量從大的應用商店下載App。那麼，對於應用開發者和第三方SDK提供商需要堅持自己的職業操守，不要為了短期的利益而放棄了長遠的市場，讓我們都能做到行業自律，共同營造一個健康的行業生態環境。

最後，回答一個網友問的問題：【友盟+】算是有良心的那種么。【友盟+】從創建公司至今都是以維護用戶與開發者權益及隱私安全為己任，【友盟+】SDK中絕不涉及在隱私協議範圍外私自採集用戶隱私數據行為，大家可以下載【友盟+】SDK使用看看。

1、點擊「被Google Play下架刷爆朋友圈：聊聊SDK採集數據的秘密」立即查看。

2、點擊「警惕SDK代碼的應用：揭秘SDK採集5類隱私數據的方式」立即查看。