精絕方程式 | 熱點七問+專業七答=SDK安全之道
由某某App被Google Play 下架一事,所引發的SDK採集用戶隱私數據行為方式持續發酵,恰逢【友盟+】「安全月」之際,作為全球領先的第三方數據服務提供商,特意推出以「SDK採集之「道」——聊聊SDK採集數據的秘密」為主題的系列活動及宣傳。
在之前由【友盟+】高級產品研發專家——馬巍源發表的:
1.被Google Play下架刷爆朋友圈:聊聊SDK採集數據的秘密——分享篇。
2.警惕SDK代碼的應用:揭秘SDK採集5類隱私數據的方式——技術篇。
這兩篇文章在用戶、開發者、第三方數據服務提供商等各行各業都引起了強烈反響與共鳴,文章通過通俗易懂的方式詳細介紹了SDK的一系列問題。
點擊文末鏈接即可查看~~~
除此之外,【友盟+】為了進一步解決各方的疑惑,特別向開發者徵集了一些關於SDK隱私規範的問題,經過篩選和凝練主要有以下幾個集中性的問題:索取許可權、ios隱私和Android隱私比較、出海如何不被下架?、國內SDK隱私類型、App Store中的一些問題、國內應用商店隱私規範。針對這些共性的問題,【友盟+】專家給出了權威的專業回答,希望能給各界同仁一點幫助。
1、索引許可權在國內,應用索取許可權是個頑固的老問題,稍微有點兒追求的應用都會索要一系列七七八八的許可權(應用開發者為了實現更多的功能,採集更多的數據,往往需要做很多許可權聲明)。有時你會發現一個掃二維碼的應用想要「讀取通訊錄」的許可權、一個監測空氣質量的軟體需要攝像頭和麥克風的許可權,其實這些莫名的許可權需求可能連開發者自己都沒想過該如何使用,但極大多數開發者都秉承著「萬一有用呢」的目的進行著許可權索取。這樣的話,那麼問題來了…
問:在「索取許可權」的授權上(對於許可權聲明),從開發者角度,你怎麼來看Android 6的新特性中很多數據採集需要用戶授權?
答:在Android 6之前很多設備信息的獲取對開發者是沒有要求的,大多數開發者都是儘可能採集更多的信息。尤其在國內,大多開發者都沒有做任何數據披露,在用戶不知情的情況下採集信息,實際上這種情況在一定程度上是侵犯了用戶的隱私許可權。從Android 6之後系統會強制開發者在某些許可權的使用上需要提示用戶,在獲得授權後才可以使用,大家都感覺在這方面Android越來越像iOS了,這其實是一個好的變化,它在漸漸規範開發者在應用開發中對許可權的使用,幫助開發者樹立對數據披露的意識,同時是對用戶隱私許可權的保護。
2、iOS和Android的隱私比較
問:很多人都有這樣的認定,說iOS對於用戶的隱私控制比Android好,那事實上到底是什麼樣呢?
答:實際上由於Android是開源的,基本上所有系統介面都是開放的,開發者對設備信息的獲取相對iOS更加靈活。比如MAC地址,在iOS中根本不提供介面獲取。從開發者的角度看,在iOS中可操作空間非常小,而Android中能獲取更多的數據實現更多的功能,但其實Android 6之後很多數據的獲取也必須要向用戶聲明,逐漸在規範。從開發者角度來看,iOS過於封閉未必是好的,只要能控制好開發者在App中的許可權聲明和數據披露,同樣可以做好對用戶的隱私保護。但目前國內的應用市場在這方面還有很長的路要走。
3、出海如何不被下架問:我是一名開發者,最近我們的App想要出海,國外跟國內相比,在隱私規範上有哪些值得我們關注?面對國外隱私規範,我怎樣才能確保我的App不被下架?
答:海外的應用市場,像AppStore和GooglePlay對App上線前的審核相對國內來說還是非常嚴格的,它會掃描你App中所有的介面調用,通過掃描就會知道你使用了哪些數據,這些數據如果沒有做數據使用的聲明則會被認為是觸犯了用戶隱私,審核就一定不會通過,嚴重的會被下架。比如你的App中如果沒有提供位置相關的服務,卻採集了經緯度這樣的地理位置信息,那麼在審核中通常不會被通過。或者App中有掃描應用安裝列表的操作,那一定會被下架。所以,只要開發者對自己所獲取的數據做好足夠的數據使用聲明,就不會觸犯數據隱私審核的紅線。
4、國內SDK隱私類型問:SDK隱私問題往往比較容易被入門開發者忽略,去年因為SDK隱私問題引起整個移動互聯網行業關注的事件屈指可數: (有米、百度…) SDK隱私規範有哪些類型?哪些對於開發者來說應當謹慎對待?
答:如我之前問題的回答,涉及到用戶隱私信息的數據採集,如果沒有做數據使用的聲明就會被認為是觸犯了用戶隱私,審核就一定不會通過。例如:用戶藍牙信息、感測器信息、賬戶信息、位置信息等。同時,像採集設備上安裝應用信息、安裝列表這類操作,是一定會被下架的。
5、APP Store中的一些問題問:「App Store」2016年最新審核規則中,有哪些是容易被忽略的?
答:從應用商店對數據隱私的審核標準來說,從來沒有特別明確告訴開發者哪些數據是不能採集的,哪些操作是不能執行的,但是從來都是明確告訴開發者要對App中的數據隱私進行披露,這個規則一直沒有變化,因此開發者在使用數據的時候,要按照要求去做數據披露,一定沒有問題。
6、SDK的安全與否問:在App Store里因為SDK 隱私原因被下架,我們一般看到的是使用不安全的SDK,如何才能鑒別出來安全和非安全?
答:一些有經驗的高級開發者會通過對SDK進行逆向操作,對代碼進行掃描,可以知道SDK進行了哪些操作、採集了哪些隱私數據。但現在App的加固技術也在不斷更新,逆向的難度也越來越高,所以對大多數開發者來說很難去判斷這些第三方SDK做了哪些違規操作。在這裡建議開發者,儘可能選擇有一定市場基礎的第三方SDK,在App Store和Google Play市場上的App大多選擇的SDK進行集成,可以大大降低下架風險。
7、國內應用商店隱私規範問:國內應用商店沒有國外的審核嚴格,作為用戶來說,怎麼才能保護自己的數據隱私不被泄露?
答:對於用戶來說,由於國內的安卓市場對App的數據隱私審核門檻非常低,甚至沒有審核,因此常常會發現自己的流量被默默盜走,因此產生高額的流量費用。有些用戶可以在運營商幫助下去分析流量產生的來源,也就是哪些App在大量的從你的手機上傳輸數據,但卻無法判斷是哪些數據被泄露,所以國內Android用戶保護自己的數據隱私的權利也非常困難。在這裡我建議Android用戶盡量使用OS升級到Android 6以上的手機,盡量從大的應用商店下載App。那麼,對於應用開發者和第三方SDK提供商需要堅持自己的職業操守,不要為了短期的利益而放棄了長遠的市場,讓我們都能做到行業自律,共同營造一個健康的行業生態環境。
最後,回答一個網友問的問題:【友盟+】算是有良心的那種么。【友盟+】從創建公司至今都是以維護用戶與開發者權益及隱私安全為己任,【友盟+】SDK中絕不涉及在隱私協議範圍外私自採集用戶隱私數據行為,大家可以下載【友盟+】SDK使用看看。
1、點擊「被Google Play下架刷爆朋友圈:聊聊SDK採集數據的秘密」立即查看。
2、點擊「警惕SDK代碼的應用:揭秘SDK採集5類隱私數據的方式」立即查看。
推薦閱讀:
※Android SDK 開發紀要
※銳動視頻SDK在金融業務加密雙錄管理系統通用解決方案
※最全的手游錄屏直播方案(自研思路VS第三方SDK)
※OCR產品SDK分類介紹