這兩天,朋友圈里都在轉(zhuǎn)載有APP被Google Play下架一事,也許因?yàn)楸救伺笥讶?nèi)從事移動互聯(lián)網(wǎng)數(shù)據(jù)行業(yè)以及各企業(yè)開發(fā)者較多,此事被炒得沸沸揚(yáng)揚(yáng)。其實(shí)可以看出大家一直在討論的仍是移動互聯(lián)網(wǎng)圈的一個老話題:用戶數(shù)據(jù)隱私與SDK收集用戶數(shù)據(jù)的安全性。
其實(shí)用戶數(shù)據(jù)隱私以及SDK收集用戶數(shù)據(jù)這兩方面,兩大應(yīng)用商店官方并沒有明確公示,哪些數(shù)據(jù)屬于隱私數(shù)據(jù),SDK收集用戶什么數(shù)據(jù)才合理。大多數(shù)都是我們通過多年服務(wù)于眾多開發(fā)者,協(xié)助開發(fā)者讓應(yīng)用更快上線的經(jīng)驗(yàn)積累而作出的判斷,那么今天我想在這里和圈里人一同聊聊第三方SDK中都有哪些“私貨”,也當(dāng)是做個知識普及,讓開發(fā)者和用戶都清楚了解行業(yè)的紅線在哪里、自身的隱私如何保護(hù)。
首先簡單提下引發(fā)業(yè)內(nèi)再次對隱私數(shù)據(jù)關(guān)注的起因。25日,一位開發(fā)者收到Google Play郵件,已將其開發(fā)并上線的APP進(jìn)行了下架處理,原因是其使用的一家第三方廣告監(jiān)測SDK在未經(jīng)用戶允許的情況下收集用戶隱私數(shù)據(jù),獲取用戶設(shè)備中全部已經(jīng)安裝應(yīng)用列表。再多詳細(xì)內(nèi)容有想了解的可自行搜索,不是本文重點(diǎn)。
目前市場上SDK采集的方式
目前移動互聯(lián)網(wǎng)行業(yè)內(nèi)SDK采集數(shù)據(jù)的方式有兩種:一是開發(fā)者主動獲取,通過android或iOS提供的系統(tǒng)接口來獲得,并且需要聲明訪問權(quán)限,比如:imei的獲取,需要聲明“android.permission.READ_PHONE_STATE”允許獲得移動設(shè)備狀態(tài)信息,然后通過調(diào)用系統(tǒng)接口實(shí)現(xiàn)。
二是開發(fā)者主動上傳數(shù)據(jù),通過SDK提供API接口,調(diào)用接口通過傳遞參數(shù)的形式上傳用戶數(shù)據(jù),比如[友盟+]統(tǒng)計(jì)SDK會提供自定義事件接口(onEvent(Contextcontext,String id,HashMapm,long value))、錯誤信息采集接口(reportError(Context context,String error))。開發(fā)者需要在代碼中適當(dāng)?shù)奈恢弥鲃诱{(diào)用這些接口來上傳數(shù)據(jù)。通常開發(fā)者主動上傳的數(shù)據(jù)主要是用戶行為數(shù)據(jù),為了統(tǒng)計(jì)和分析用戶在APP中的操作習(xí)慣,方便開發(fā)者做精細(xì)化運(yùn)營。
SDK會采集哪些與服務(wù)無關(guān)的數(shù)據(jù),目的是什么?
1、采集用戶藍(lán)牙信息(名稱、狀態(tài)、掃描模式等),采集已經(jīng)成功配對的藍(lán)牙設(shè)備信息。藍(lán)牙信息采集目的是為了做設(shè)備識別使用,而采集成功配對的藍(lán)牙設(shè)備信息則是為了獲得與移動設(shè)備通過藍(lán)牙通信的另一移動設(shè)備信息。單獨(dú)的藍(lán)牙信息采集由于重名現(xiàn)象較多,不會對用戶產(chǎn)生很大的隱私影響。而后者采集配對信息則完全侵犯了用戶隱私,同時也泄露了另一移動設(shè)備的相關(guān)信息。安全危險(xiǎn)級別:中。
2、采集用戶傳感器信息。常見的用戶設(shè)備傳感器有:加速度傳感器、環(huán)境光傳感器、距離傳感器、磁力計(jì)傳感器、平衡傳感器、震動傳感器等。SDK采集這類用戶信息在我看來大多是為了充實(shí)數(shù)據(jù)庫數(shù)據(jù)量,當(dāng)然通過這類信息也可以判斷移動設(shè)備是否為真實(shí)移動設(shè)備,但極少有使用。這類數(shù)據(jù)的采集對于用戶隱私安全的侵害影響不大,安全危險(xiǎn)級別:低。
3、采集用戶移動設(shè)備上已經(jīng)安裝的應(yīng)用信息、安裝列表。這個一定要好好談一下,這類用戶信息的采集可以說比較無底線。通過采集這類信息可以清楚了解用戶設(shè)備中各類APP應(yīng)用的信息,若數(shù)據(jù)量龐大,即可推算出每款A(yù)PP應(yīng)用的市場占有率情況、各類競品APP的情況。對于眾多互聯(lián)網(wǎng)行業(yè)而言,這種信息的采集無疑是觸及了道德底線。
同時也可以通過APP應(yīng)用列表信息看到設(shè)備用戶的喜好,侵犯用戶隱私。例如一個設(shè)備用戶安裝了某類同性交友APP,那就意味著這種極其隱私的信息將被泄露,造成對用戶的隱私侵害。安全危險(xiǎn)級別:極高。
4、采集移動設(shè)備正在運(yùn)行或最近運(yùn)行的程序任務(wù)信息。通過采集這類信息可以清楚了解設(shè)備中其他應(yīng)用的日啟動次數(shù)、日啟動時長等,與采集用戶移動設(shè)備上安裝應(yīng)用信息一樣都屬于侵犯用戶隱私、觸及互聯(lián)網(wǎng)行業(yè)底線一類。安全危險(xiǎn)級別:高。
5、采集用戶移動設(shè)備賬戶信息,如google賬戶。這類數(shù)據(jù)的采集可以獲取用戶賬戶列表,將移動設(shè)備信息與用戶賬號關(guān)聯(lián),對設(shè)備進(jìn)行唯一標(biāo)識。采集如此數(shù)據(jù)帶來的風(fēng)險(xiǎn)也顯而易見,若用戶賬號被泄露、被克隆,那對于用戶產(chǎn)生的損失可能是利益上的、更甚是生命上的。所以此類數(shù)據(jù)的采集對用戶隱私侵害極大,安全危險(xiǎn)級別:極高。
以上給大家列出了目前移動互聯(lián)網(wǎng)行業(yè)SDK“私貨”亂象的幾類,如果APP不想被第三方SDK“私貨”影響,目前可以解決的方法有兩種:一是要求第三方修改SDK,二是換一家干凈的。
應(yīng)用商店的隱私政策
最后,根據(jù)[友盟+]多年服務(wù)開發(fā)者的經(jīng)驗(yàn)積累,給大家梳理下幾大應(yīng)用商店對于APP發(fā)布的隱私政策。如Google Play、App Store,都要求凡涉及個人信息及敏感信息的,必須提供隱私權(quán)政策,以及任何形式的應(yīng)用內(nèi)披露聲明,以及完整說明您的應(yīng)用會收集、如何使用、分享和處理用戶數(shù)據(jù)。但一般來說,這兩大應(yīng)用市場對于在用戶不知情的情況下采集獲取用戶的“賬戶信息”、“傳感器信息”、“藍(lán)牙信息”、“NFC信息”、“進(jìn)程掃描信息“以及”應(yīng)用安裝信息“等是嚴(yán)格禁止的。一旦發(fā)現(xiàn)APP中有這樣的行為存在,APP下架處理是必然的結(jié)果,更有甚之會封停開發(fā)者賬號。所以開發(fā)者要充分重視對用戶的告知義務(wù),包括將第三方SDK的數(shù)據(jù)采集信息,也應(yīng)列入APP的用戶隱私政策條款中。這一點(diǎn)不用擔(dān)心有什么副作用,只要合理合法地披露,無論是應(yīng)用商店,還是現(xiàn)行國家法律都會支持的。
經(jīng)驗(yàn)之談,希望各開發(fā)者能夠看清移動互聯(lián)網(wǎng)中的是與非、利與弊,共同維護(hù)和建立健康的互聯(lián)網(wǎng)環(huán)境。
京公網(wǎng)安備 11010502049343號