隨著互聯(lián)網(wǎng)的發(fā)展,個(gè)人信息安全問(wèn)題在快速發(fā)展過(guò)程中經(jīng)常被忽略。很多用戶(hù)信息被掠奪,這也引起了人們的警覺(jué),同時(shí)觸發(fā)了保護(hù)個(gè)人信息在互聯(lián)網(wǎng)上保密的討論。針對(duì)前幾天朋友圈里轉(zhuǎn)載的“有APP被Google Play下架”一事,我們整理了友盟+高級(jí)產(chǎn)品研發(fā)專(zhuān)家馬巍源關(guān)于此事的看法和問(wèn)題處理的見(jiàn)解。
InfoQ:用戶(hù)隱私的紅杠在哪里?
馬巍源:朋友圈里轉(zhuǎn)載的APP被Google
Play下架一事,可以看出大家一直在討論的仍然是移動(dòng)互聯(lián)網(wǎng)圈的一個(gè)老話(huà)題:用戶(hù)數(shù)據(jù)隱私與SDK收集用戶(hù)數(shù)據(jù)的安全性。
其實(shí)用戶(hù)數(shù)據(jù)隱私以及SDK收集用戶(hù)數(shù)據(jù)這兩方面,兩大應(yīng)用商店官方并沒(méi)有明確公示,哪些數(shù)據(jù)屬于隱私數(shù)據(jù),SDK收集用戶(hù)什么數(shù)據(jù)才合理。大多數(shù)都是我們通過(guò)多年服務(wù)于眾多開(kāi)發(fā)者,協(xié)助開(kāi)發(fā)者讓?xiě)?yīng)用更快上線的經(jīng)驗(yàn)積累而作出的判斷,那么今天我想聊聊第三方SDK中都有哪些“私貨”,也當(dāng)是做個(gè)知識(shí)普及,讓開(kāi)發(fā)者和用戶(hù)都清楚了解行業(yè)的紅線在哪里、自身的隱私如何保護(hù)。
首先簡(jiǎn)單提下引發(fā)業(yè)內(nèi)再次對(duì)隱私數(shù)據(jù)關(guān)注的起因。25日,一位開(kāi)發(fā)者收到Google Play郵件,已將其開(kāi)發(fā)并上線的APP進(jìn)行了下架處理,原因是其使用的一家第三方廣告監(jiān)測(cè)SDK在未經(jīng)用戶(hù)允許的情況下收集用戶(hù)隱私數(shù)據(jù),獲取用戶(hù)設(shè)備中全部已經(jīng)安裝應(yīng)用列表。
InfoQ:那么,目前市場(chǎng)上SDK采集的方式有哪些?
馬巍源:目前移動(dòng)互聯(lián)網(wǎng)行業(yè)內(nèi)SDK采集數(shù)據(jù)的方式有兩種:
一是開(kāi)發(fā)者主動(dòng)獲取,通過(guò)android或iOS提供的系統(tǒng)接口來(lái)獲得,并且需要聲明訪問(wèn)權(quán)限,比如:imei的獲取,需要聲明"android.permission.READ_PHONE_STATE"允許獲得移動(dòng)設(shè)備狀態(tài)信息,然后通過(guò)調(diào)用系統(tǒng)接口實(shí)現(xiàn)。
二是開(kāi)發(fā)者主動(dòng)上傳數(shù)據(jù),通過(guò)SDK提供API接口,調(diào)用接口通過(guò)傳遞參數(shù)的形式上傳用戶(hù)數(shù)據(jù),比如之前就有統(tǒng)計(jì)顯示,SDK會(huì)提供自定義事件接口(onEvent(Contextcontext,String id,HashMap m,long value))、錯(cuò)誤信息采集接口(reportError(Context context,String error))。開(kāi)發(fā)者需要在代碼中適當(dāng)?shù)奈恢弥鲃?dòng)調(diào)用這些接口來(lái)上傳數(shù)據(jù)。通常開(kāi)發(fā)者主動(dòng)上傳的數(shù)據(jù)主要是用戶(hù)行為數(shù)據(jù),為了統(tǒng)計(jì)和分析用戶(hù)在APP中的操作習(xí)慣,方便開(kāi)發(fā)者做精細(xì)化運(yùn)營(yíng)。
InfoQ:SDK會(huì)采集哪些與服務(wù)無(wú)關(guān)的數(shù)據(jù),目的是什么?
馬巍源:這里可以細(xì)分成五個(gè)方面來(lái)說(shuō):
采集用戶(hù)藍(lán)牙信息(名稱(chēng)、狀態(tài)、掃描模式等),采集已經(jīng)成功配對(duì)的藍(lán)牙設(shè)備信息。藍(lán)牙信息采集目的是為了做設(shè)備識(shí)別使用,而采集成功配對(duì)的藍(lán)牙設(shè)備信息則是為了獲得與移動(dòng)設(shè)備通過(guò)藍(lán)牙通信的另一移動(dòng)設(shè)備信息。單獨(dú)的藍(lán)牙信息采集由于重名現(xiàn)象較多,不會(huì)對(duì)用戶(hù)產(chǎn)生很大的隱私影響。而后者采集配對(duì)信息則完全侵犯了用戶(hù)隱私,同時(shí)也泄露了另一移動(dòng)設(shè)備的相關(guān)信息。安全危險(xiǎn)級(jí)別:中。 采集用戶(hù)傳感器信息。常見(jiàn)的用戶(hù)設(shè)備傳感器有:加速度傳感器、環(huán)境光傳感器、距離傳感器、磁力計(jì)傳感器、平衡傳感器、震動(dòng)傳感器等。SDK采集這類(lèi)用戶(hù)信息在我看來(lái)大多是為了充實(shí)數(shù)據(jù)庫(kù)數(shù)據(jù)量,當(dāng)然通過(guò)這類(lèi)信息也可以判斷移動(dòng)設(shè)備是否為真實(shí)移動(dòng)設(shè)備,但極少有使用。這類(lèi)數(shù)據(jù)的采集對(duì)于用戶(hù)隱私安全的侵害影響不大,安全危險(xiǎn)級(jí)別:低。采集用戶(hù)移動(dòng)設(shè)備上已經(jīng)安裝的應(yīng)用信息、安裝列表。這個(gè)一定要好好談一下,這類(lèi)用戶(hù)信息的采集可以說(shuō)比較無(wú)底線。通過(guò)采集這類(lèi)信息可以清楚了解用戶(hù)設(shè)備中各類(lèi)APP應(yīng)用的信息,若數(shù)據(jù)量龐大,即可推算出每款A(yù)PP應(yīng)用的市場(chǎng)占有率情況、各類(lèi)競(jìng)品APP的情況。對(duì)于眾多互聯(lián)網(wǎng)行業(yè)而言,這種信息的采集無(wú)疑是觸及了道德底線。
同時(shí)也可以通過(guò)APP應(yīng)用列表信息看到設(shè)備用戶(hù)的喜好,侵犯用戶(hù)隱私。例如一個(gè)設(shè)備用戶(hù)安裝了某類(lèi)同性交友APP,那就意味著這種極其隱私的信息將被泄露,造成對(duì)用戶(hù)的隱私侵害。安全危險(xiǎn)級(jí)別:極高。
采集移動(dòng)設(shè)備正在運(yùn)行或最近運(yùn)行的程序任務(wù)信息。通過(guò)采集這類(lèi)信息可以清楚了解設(shè)備中其他應(yīng)用的日啟動(dòng)次數(shù)、日啟動(dòng)時(shí)長(zhǎng)等,與采集用戶(hù)移動(dòng)設(shè)備上安裝應(yīng)用信息一樣都屬于侵犯用戶(hù)隱私、觸及互聯(lián)網(wǎng)行業(yè)底線一類(lèi)。安全危險(xiǎn)級(jí)別:高。 采集用戶(hù)移動(dòng)設(shè)備賬戶(hù)信息,如Google賬戶(hù)。這類(lèi)數(shù)據(jù)的采集可以獲取用戶(hù)賬戶(hù)列表,將移動(dòng)設(shè)備信息與用戶(hù)賬號(hào)關(guān)聯(lián),對(duì)設(shè)備進(jìn)行唯一標(biāo)識(shí)。采集如此數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)也顯而易見(jiàn),若用戶(hù)賬號(hào)被泄露、被克隆,那對(duì)于用戶(hù)產(chǎn)生的損失可能是利益上的、更甚是生命上的。所以此類(lèi)數(shù)據(jù)的采集對(duì)用戶(hù)隱私侵害極大,安全危險(xiǎn)級(jí)別:極高。以上給大家列出了目前移動(dòng)互聯(lián)網(wǎng)行業(yè)SDK“私貨”亂象的幾類(lèi),如果APP不想被第三方SDK“私貨”影響,目前可以解決的方法有兩種:一是要求第三方修改SDK,二是換一家干凈的。
InfoQ:目前,關(guān)于應(yīng)用商店的隱私政策有哪些?
馬巍源:根據(jù)多年服務(wù)開(kāi)發(fā)者的經(jīng)驗(yàn)積累,給大家梳理下幾大應(yīng)用商店對(duì)于APP發(fā)布的隱私政策。
如Google Play、 App Store,都要求凡涉及個(gè)人信息及敏感信息的,必須提供隱私權(quán)政策,以及任何形式的應(yīng)用內(nèi)披露聲明,以及完整說(shuō)明您的應(yīng)用會(huì)收集、如何使用、分享和處理用戶(hù)數(shù)據(jù)。但一般來(lái)說(shuō),這兩大應(yīng)用市場(chǎng)對(duì)于在用戶(hù)不知情的情況下采集獲取用戶(hù)的“賬戶(hù)信息”、“傳感器信息”、“藍(lán)牙信息”、“NFC信息”、“進(jìn)程掃描信息“以及”應(yīng)用安裝信息“等是嚴(yán)格禁止的。一旦發(fā)現(xiàn)APP中有這樣的行為存在,APP下架處理是必然的結(jié)果,更有甚之會(huì)封停開(kāi)發(fā)者賬號(hào)。所以開(kāi)發(fā)者要充分重視對(duì)用戶(hù)的告知義務(wù),包括將第三方SDK的數(shù)據(jù)采集信息,也應(yīng)列入APP的用戶(hù)隱私政策條款中。這一點(diǎn)不用擔(dān)心有什么副作用,只要合理合法地披露,無(wú)論是應(yīng)用商店,還是現(xiàn)行國(guó)家法律都會(huì)支持的。