被Google Play下架刷爆朋友圈:聊聊SDK采集数据的秘密

这两天,朋友圈里都在转载有APP被Google Play下架一事,也许因为本人朋友圈内从事移动互联网数据行业以及各企业开发者较多,此事被炒得沸沸扬扬。其实可以看出大家一直在讨论的仍是移动互联网圈的一个老话题:用户数据隐私与SDK收集用户数据的安全性。

其实用户数据隐私以及SDK收集用户数据这两方面,两大应用商店官方并没有明确公示,哪些数据属于隐私数据,SDK收集用户什么数据才合理。大多数都是我们通过多年服务于众多开发者,协助开发者让应用更快上线的经验积累而作出的判断,那么今天我想在这里和圈里人一同聊聊第三方SDK中都有哪些“私货”,也当是做个知识普及,让开发者和用户都清楚了解行业的红线在哪里、自身的隐私如何保护。

首先简单提下引发业内再次对隐私数据关注的起因。25日,一位开发者收到Google Play邮件,已将其开发并上线的APP进行了下架处理,原因是其使用的一家第三方广告监测SDK在未经用户允许的情况下收集用户隐私数据,获取用户设备中全部已经安装应用列表。再多详细内容有想了解的可自行搜索,不是本文重点。

目前市场上SDK采集的方式

目前移动互联网行业内SDK采集数据的方式有两种:一是开发者主动获取,通过android或iOS提供的系统接口来获得,并且需要声明访问权限,比如:imei的获取,需要声明"android.permission.READ_PHONE_STATE"允许获得移动设备状态信息,然后通过调用系统接口实现。

二是开发者主动上传数据,通过SDK提供API接口,调用接口通过传递参数的形式上传用户数据,比如【友盟+】统计SDK会提供自定义事件接口(onEvent(Contextcontext,

String id, HashMap m, long value))、错误信息采集接口(reportError(Context context, String error))。开发者需要在代码中适当的位置主动调用这些接口来上传数据。通常开发者主动上传的数据主要是用户行为数据,为了统计和分析用户在APP中的操作习惯,方便开发者做精细化运营。

SDK会采集哪些与服务无关的数据,目的是什么?

1、采集用户蓝牙信息(名称、状态、扫描模式等),采集已经成功配对的蓝牙设备信息。蓝牙信息采集目的是为了做设备识别使用,而采集成功配对的蓝牙设备信息则是为了获得与移动设备通过蓝牙通信的另一移动设备信息。单独的蓝牙信息采集由于重名现象较多,不会对用户产生很大的隐私影响。而后者采集配对信息则完全侵犯了用户隐私,同时也泄露了另一移动设备的相关信息。安全危险级别:中。

2、采集用户传感器信息。常见的用户设备传感器有:加速度传感器、环境光传感器、距离传感器、磁力计传感器、平衡传感器、震动传感器等。SDK采集这类用户信息在我看来大多是为了充实数据库数据量,当然通过这类信息也可以判断移动设备是否为真实移动设备,但极少有使用。这类数据的采集对于用户隐私安全的侵害影响不大,安全危险级别:低。

3、采集用户移动设备上已经安装的应用信息、安装列表。这个一定要好好谈一下,这类用户信息的采集可以说比较无底线。通过采集这类信息可以清楚了解用户设备中各类APP应用的信息,若数据量庞大,即可推算出每款APP应用的市场占有率情况、各类竞品APP的情况。对于众多互联网行业而言,这种信息的采集无疑是触及了道德底线。

同时也可以通过APP应用列表信息看到设备用户的喜好,侵犯用户隐私。例如一个设备用户安装了某类同性交友APP,那就意味着这种极其隐私的信息将被泄露,造成对用户的隐私侵害。安全危险级别:极高。

4、采集移动设备正在运行或最近运行的程序任务信息。通过采集这类信息可以清楚了解设备中其他应用的日启动次数、日启动时长等,与采集用户移动设备上安装应用信息一样都属于侵犯用户隐私、触及互联网行业底线一类。安全危险级别:高。

5、采集用户移动设备账户信息,如google账户。这类数据的采集可以获取用户账户列表,将移动设备信息与用户账号关联,对设备进行唯一标识。采集如此数据带来的风险也显而易见,若用户账号被泄露、被克隆,那对于用户产生的损失可能是利益上的、更甚是生命上的。所以此类数据的采集对用户隐私侵害极大,安全危险级别:极高。

以上给大家列出了目前移动互联网行业SDK“私货”乱象的几类,如果APP不想被第三方SDK“私货”影响,目前可以解决的方法有两种:一是要求第三方修改SDK,二是换一家干净的。

应用商店的隐私政策

最后,根据【友盟+】多年服务开发者的经验积累,给大家梳理下几大应用商店对于APP发布的隐私政策。如Google Play、App Store,都要求凡涉及个人信息及敏感信息的,必须提供隐私权政策,以及任何形式的应用内披露声明,以及完整说明您的应用会收集、如何使用、分享和处理用户数据。但一般来说,这两大应用市场对于在用户不知情的情况下采集获取用户的“账户信息”、“传感器信息”、“蓝牙信息”、“NFC信息”、“进程扫描信息“以及”应用安装信息“等是严格禁止的。一旦发现APP中有这样的行为存在,APP下架处理是必然的结果,更有甚之会封停开发者账号。所以开发者要充分重视对用户的告知义务,包括将第三方SDK的数据采集信息,也应列入APP的用户隐私政策条款中。这一点不用担心有什么副作用,只要合理合法地披露,无论是应用商店,还是现行国家法律都会支持的。

经验之谈,希望各开发者能够看清移动互联网中的是与非、利与弊,共同维护和建立健康的互联网环境。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350

推荐阅读更多精彩内容