手機(jī)應(yīng)用會(huì)泄露我們的隱私嗎

其實(shí)用戶數(shù)據(jù)隱私以及SDK收集用戶數(shù)據(jù)這兩方面，兩大應(yīng)用商店官方并沒(méi)有明確公示，哪些數(shù)據(jù)屬于隱私數(shù)據(jù)，SDK收集用戶什么數(shù)據(jù)才合理。大多數(shù)都是我們通過(guò)多年服務(wù)于眾多開(kāi)發(fā)者，協(xié)助開(kāi)發(fā)者讓?xiě)?yīng)用更快上線的經(jīng)驗(yàn)積累而作出的判斷，那么今天我想在這里和圈里人一同聊聊第三方SDK中都有哪些“私貨”，也當(dāng)是做個(gè)知識(shí)普及，讓開(kāi)發(fā)者和用戶都清楚了解行業(yè)的紅線在哪里、自身的隱私如何保護(hù)。

首先簡(jiǎn)單提下引發(fā)業(yè)內(nèi)再次對(duì)隱私數(shù)據(jù)關(guān)注的起因。25日，一位開(kāi)發(fā)者收到Google Play郵件，已將其開(kāi)發(fā)并上線的APP進(jìn)行了下架處理，原因是其使用的一家第三方廣告監(jiān)測(cè)SDK在未經(jīng)用戶允許的情況下收集用戶隱私數(shù)據(jù)，獲取用戶設(shè)備中全部已經(jīng)安裝應(yīng)用列表。再多詳細(xì)內(nèi)容有想了解的可自行搜索，不是本文重點(diǎn)。

目前移動(dòng)互聯(lián)網(wǎng)行業(yè)內(nèi)SDK采集數(shù)據(jù)的方式有兩種：一是開(kāi)發(fā)者主動(dòng)獲取，通過(guò)android或iOS提供的系統(tǒng)接口來(lái)獲得，并且需要聲明訪問(wèn)權(quán)限，比如：imei的獲取，需要聲明“android.permission.READ_PHONE_STATE”允許獲得移動(dòng)設(shè)備狀態(tài)信息，然后通過(guò)調(diào)用系統(tǒng)接口實(shí)現(xiàn)。

二是開(kāi)發(fā)者主動(dòng)上傳數(shù)據(jù)，通過(guò)SDK提供API接口，調(diào)用接口通過(guò)傳遞參數(shù)的形式上傳用戶數(shù)據(jù)，比如［友盟+］統(tǒng)計(jì)SDK會(huì)提供自定義事件接口（onEvent（Contextcontext，String id，HashMapm，long value））、錯(cuò)誤信息采集接口（reportError（Context context，String error））。開(kāi)發(fā)者需要在代碼中適當(dāng)?shù)奈恢弥鲃?dòng)調(diào)用這些接口來(lái)上傳數(shù)據(jù)。通常開(kāi)發(fā)者主動(dòng)上傳的數(shù)據(jù)主要是用戶行為數(shù)據(jù)，為了統(tǒng)計(jì)和分析用戶在APP中的操作習(xí)慣，方便開(kāi)發(fā)者做精細(xì)化運(yùn)營(yíng)。

1、采集用戶藍(lán)牙信息（名稱、狀態(tài)、掃描模式等），采集已經(jīng)成功配對(duì)的藍(lán)牙設(shè)備信息。藍(lán)牙信息采集目的是為了做設(shè)備識(shí)別使用，而采集成功配對(duì)的藍(lán)牙設(shè)備信息則是為了獲得與移動(dòng)設(shè)備通過(guò)藍(lán)牙通信的另一移動(dòng)設(shè)備信息。單獨(dú)的藍(lán)牙信息采集由于重名現(xiàn)象較多，不會(huì)對(duì)用戶產(chǎn)生很大的隱私影響。而后者采集配對(duì)信息則完全侵犯了用戶隱私，同時(shí)也泄露了另一移動(dòng)設(shè)備的相關(guān)信息。安全危險(xiǎn)級(jí)別：中。

2、采集用戶傳感器信息。常見(jiàn)的用戶設(shè)備傳感器有：加速度傳感器、環(huán)境光傳感器、距離傳感器、磁力計(jì)傳感器、平衡傳感器、震動(dòng)傳感器等。SDK采集這類用戶信息在我看來(lái)大多是為了充實(shí)數(shù)據(jù)庫(kù)數(shù)據(jù)量，當(dāng)然通過(guò)這類信息也可以判斷移動(dòng)設(shè)備是否為真實(shí)移動(dòng)設(shè)備，但極少有使用。這類數(shù)據(jù)的采集對(duì)于用戶隱私安全的侵害影響不大，安全危險(xiǎn)級(jí)別：低。

3、采集用戶移動(dòng)設(shè)備上已經(jīng)安裝的應(yīng)用信息、安裝列表。這個(gè)一定要好好談一下，這類用戶信息的采集可以說(shuō)比較無(wú)底線。通過(guò)采集這類信息可以清楚了解用戶設(shè)備中各類APP應(yīng)用的信息，若數(shù)據(jù)量龐大，即可推算出每款A(yù)PP應(yīng)用的市場(chǎng)占有率情況、各類競(jìng)品APP的情況。對(duì)于眾多互聯(lián)網(wǎng)行業(yè)而言，這種信息的采集無(wú)疑是觸及了道德底線。

同時(shí)也可以通過(guò)APP應(yīng)用列表信息看到設(shè)備用戶的喜好，侵犯用戶隱私。例如一個(gè)設(shè)備用戶安裝了某類同性交友APP，那就意味著這種極其隱私的信息將被泄露，造成對(duì)用戶的隱私侵害。安全危險(xiǎn)級(jí)別：極高。

4、采集移動(dòng)設(shè)備正在運(yùn)行或最近運(yùn)行的程序任務(wù)信息。通過(guò)采集這類信息可以清楚了解設(shè)備中其他應(yīng)用的日啟動(dòng)次數(shù)、日啟動(dòng)時(shí)長(zhǎng)等，與采集用戶移動(dòng)設(shè)備上安裝應(yīng)用信息一樣都屬于侵犯用戶隱私、觸及互聯(lián)網(wǎng)行業(yè)底線一類。安全危險(xiǎn)級(jí)別：高。

5、采集用戶移動(dòng)設(shè)備賬戶信息，如google賬戶。這類數(shù)據(jù)的采集可以獲取用戶賬戶列表，將移動(dòng)設(shè)備信息與用戶賬號(hào)關(guān)聯(lián)，對(duì)設(shè)備進(jìn)行唯一標(biāo)識(shí)。采集如此數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)也顯而易見(jiàn)，若用戶賬號(hào)被泄露、被克隆，那對(duì)于用戶產(chǎn)生的損失可能是利益上的、更甚是生命上的。所以此類數(shù)據(jù)的采集對(duì)用戶隱私侵害極大，安全危險(xiǎn)級(jí)別：極高。

以上給大家列出了目前移動(dòng)互聯(lián)網(wǎng)行業(yè)SDK“私貨”亂象的幾類，如果APP不想被第三方SDK“私貨”影響，目前可以解決的方法有兩種：一是要求第三方修改SDK，二是換一家干凈的。

最后，根據(jù)［友盟+］多年服務(wù)開(kāi)發(fā)者的經(jīng)驗(yàn)積累，給大家梳理下幾大應(yīng)用商店對(duì)于APP發(fā)布的隱私政策。如Google Play、App Store，都要求凡涉及個(gè)人信息及敏感信息的，必須提供隱私權(quán)政策，以及任何形式的應(yīng)用內(nèi)披露聲明，以及完整說(shuō)明您的應(yīng)用會(huì)收集、如何使用、分享和處理用戶數(shù)據(jù)。但一般來(lái)說(shuō)，這兩大應(yīng)用市場(chǎng)對(duì)于在用戶不知情的情況下采集獲取用戶的“賬戶信息”、“傳感器信息”、“藍(lán)牙信息”、“NFC信息”、“進(jìn)程掃描信息“以及”應(yīng)用安裝信息“等是嚴(yán)格禁止的。一旦發(fā)現(xiàn)APP中有這樣的行為存在，APP下架處理是必然的結(jié)果，更有甚之會(huì)封停開(kāi)發(fā)者賬號(hào)。所以開(kāi)發(fā)者要充分重視對(duì)用戶的告知義務(wù)，包括將第三方SDK的數(shù)據(jù)采集信息，也應(yīng)列入APP的用戶隱私政策條款中。這一點(diǎn)不用擔(dān)心有什么副作用，只要合理合法地披露，無(wú)論是應(yīng)用商店，還是現(xiàn)行國(guó)家法律都會(huì)支持的。