隨著互聯網的發展,個人信息安全問題在快速發展過程中經常被忽略。很多用戶信息被掠奪,這也引起了人們的警覺,同時觸發了保護個人信息在互聯網上保密的討論。針對前幾天朋友圈里轉載的“有APP被Google Play下架”一事,我們整理了友盟+高級產品研發專家馬巍源關于此事的看法和問題處理的見解。
InfoQ:用戶隱私的紅杠在哪里?
馬巍源:朋友圈里轉載的APP被Google
Play下架一事,可以看出大家一直在討論的仍然是移動互聯網圈的一個老話題:用戶數據隱私與SDK收集用戶數據的安全性。
其實用戶數據隱私以及SDK收集用戶數據這兩方面,兩大應用商店官方并沒有明確公示,哪些數據屬于隱私數據,SDK收集用戶什么數據才合理。大多數都是我們通過多年服務于眾多開發者,協助開發者讓應用更快上線的經驗積累而作出的判斷,那么今天我想聊聊第三方SDK中都有哪些“私貨”,也當是做個知識普及,讓開發者和用戶都清楚了解行業的紅線在哪里、自身的隱私如何保護。
首先簡單提下引發業內再次對隱私數據關注的起因。25日,一位開發者收到Google Play郵件,已將其開發并上線的APP進行了下架處理,原因是其使用的一家第三方廣告監測SDK在未經用戶允許的情況下收集用戶隱私數據,獲取用戶設備中全部已經安裝應用列表。
InfoQ:那么,目前市場上SDK采集的方式有哪些?
馬巍源:目前移動互聯網行業內SDK采集數據的方式有兩種:
一是開發者主動獲取,通過android或iOS提供的系統接口來獲得,并且需要聲明訪問權限,比如:imei的獲取,需要聲明"android.permission.READ_PHONE_STATE"允許獲得移動設備狀態信息,然后通過調用系統接口實現。
二是開發者主動上傳數據,通過SDK提供API接口,調用接口通過傳遞參數的形式上傳用戶數據,比如之前就有統計顯示,SDK會提供自定義事件接口(onEvent(Contextcontext,String id,HashMap m,long value))、錯誤信息采集接口(reportError(Context context,String error))。開發者需要在代碼中適當的位置主動調用這些接口來上傳數據。通常開發者主動上傳的數據主要是用戶行為數據,為了統計和分析用戶在APP中的操作習慣,方便開發者做精細化運營。
InfoQ:SDK會采集哪些與服務無關的數據,目的是什么?
馬巍源:這里可以細分成五個方面來說:
采集用戶藍牙信息(名稱、狀態、掃描模式等),采集已經成功配對的藍牙設備信息。藍牙信息采集目的是為了做設備識別使用,而采集成功配對的藍牙設備信息則是為了獲得與移動設備通過藍牙通信的另一移動設備信息。單獨的藍牙信息采集由于重名現象較多,不會對用戶產生很大的隱私影響。而后者采集配對信息則完全侵犯了用戶隱私,同時也泄露了另一移動設備的相關信息。安全危險級別:中。 采集用戶傳感器信息。常見的用戶設備傳感器有:加速度傳感器、環境光傳感器、距離傳感器、磁力計傳感器、平衡傳感器、震動傳感器等。SDK采集這類用戶信息在我看來大多是為了充實數據庫數據量,當然通過這類信息也可以判斷移動設備是否為真實移動設備,但極少有使用。這類數據的采集對于用戶隱私安全的侵害影響不大,安全危險級別:低。采集用戶移動設備上已經安裝的應用信息、安裝列表。這個一定要好好談一下,這類用戶信息的采集可以說比較無底線。通過采集這類信息可以清楚了解用戶設備中各類APP應用的信息,若數據量龐大,即可推算出每款APP應用的市場占有率情況、各類競品APP的情況。對于眾多互聯網行業而言,這種信息的采集無疑是觸及了道德底線。
同時也可以通過APP應用列表信息看到設備用戶的喜好,侵犯用戶隱私。例如一個設備用戶安裝了某類同性交友APP,那就意味著這種極其隱私的信息將被泄露,造成對用戶的隱私侵害。安全危險級別:極高。
采集移動設備正在運行或最近運行的程序任務信息。通過采集這類信息可以清楚了解設備中其他應用的日啟動次數、日啟動時長等,與采集用戶移動設備上安裝應用信息一樣都屬于侵犯用戶隱私、觸及互聯網行業底線一類。安全危險級別:高。 采集用戶移動設備賬戶信息,如Google賬戶。這類數據的采集可以獲取用戶賬戶列表,將移動設備信息與用戶賬號關聯,對設備進行唯一標識。采集如此數據帶來的風險也顯而易見,若用戶賬號被泄露、被克隆,那對于用戶產生的損失可能是利益上的、更甚是生命上的。所以此類數據的采集對用戶隱私侵害極大,安全危險級別:極高。以上給大家列出了目前移動互聯網行業SDK“私貨”亂象的幾類,如果APP不想被第三方SDK“私貨”影響,目前可以解決的方法有兩種:一是要求第三方修改SDK,二是換一家干凈的。
InfoQ:目前,關于應用商店的隱私政策有哪些?
馬巍源:根據多年服務開發者的經驗積累,給大家梳理下幾大應用商店對于APP發布的隱私政策。
如Google Play、 App Store,都要求凡涉及個人信息及敏感信息的,必須提供隱私權政策,以及任何形式的應用內披露聲明,以及完整說明您的應用會收集、如何使用、分享和處理用戶數據。但一般來說,這兩大應用市場對于在用戶不知情的情況下采集獲取用戶的“賬戶信息”、“傳感器信息”、“藍牙信息”、“NFC信息”、“進程掃描信息“以及”應用安裝信息“等是嚴格禁止的。一旦發現APP中有這樣的行為存在,APP下架處理是必然的結果,更有甚之會封停開發者賬號。所以開發者要充分重視對用戶的告知義務,包括將第三方SDK的數據采集信息,也應列入APP的用戶隱私政策條款中。這一點不用擔心有什么副作用,只要合理合法地披露,無論是應用商店,還是現行國家法律都會支持的。