［釘科技專稿］這兩天，朋友圈里都在轉(zhuǎn)載有 APP 被 Google Play 下架一事，也許因為本人朋友圈內(nèi)從事移動互聯(lián)網(wǎng)數(shù)據(jù)行業(yè)以及各企業(yè)開發(fā)者較多，此事被炒得沸沸揚揚。其實可以看出大家一直在討論的仍是移動互聯(lián)網(wǎng)圈的一個老話題：用戶數(shù)據(jù)隱私與SDK收集用戶數(shù)據(jù)的安全性。

其實用戶數(shù)據(jù)隱私以及SDK收集用戶數(shù)據(jù)這兩方面,兩大應用商店官方并沒有明確公示，哪些數(shù)據(jù)屬于隱私數(shù)據(jù)，SDK收集用戶什么數(shù)據(jù)才合理。大多數(shù)都是我們通過多年服務于眾多開發(fā)者，協(xié)助開發(fā)者讓應用更快上線的經(jīng)驗積累而作出的判斷，那么今天我想在這里和圈里人一同聊聊第三方SDK中都有哪些“私貨”，也當是做個知識普及，讓開發(fā)者和用戶都清楚了解行業(yè)的紅線在哪里、自身的隱私如何保護。

首先簡單提下引發(fā)業(yè)內(nèi)再次對隱私數(shù)據(jù)關注的起因。25日，一位開發(fā)者收到Google Play郵件，已將其開發(fā)并上線的APP進行了下架處理，原因是其使用的一家第三方廣告監(jiān)測SDK在未經(jīng)用戶允許的情況下收集用戶隱私數(shù)據(jù)，獲取用戶設備中全部已經(jīng)安裝應用列表。再多詳細內(nèi)容有想了解的可自行搜索，不是本文重點。

目前市場上SDK采集的方式

目前移動互聯(lián)網(wǎng)行業(yè)內(nèi)SDK采集數(shù)據(jù)的方式有兩種：一是開發(fā)者主動獲取，通過android或iOS提供的系統(tǒng)接口來獲得，并且需要聲明訪問權限，比如：imei的獲取，需要聲明"android.permission.READ_PHONE_STATE"允許獲得移動設備狀態(tài)信息，然后通過調(diào)用系統(tǒng)接口實現(xiàn)。

二是開發(fā)者主動上傳數(shù)據(jù)，通過SDK提供API接口，調(diào)用接口通過傳遞參數(shù)的形式上傳用戶數(shù)據(jù)，比如【友盟+】統(tǒng)計SDK會提供自定義事件接口（onEvent(Contextcontext, String id, HashMap<String,String> m, long value)）、錯誤信息采集接口（reportError(Context context, String error) ）。開發(fā)者需要在代碼中適當?shù)奈恢弥鲃诱{(diào)用這些接口來上傳數(shù)據(jù)。通常開發(fā)者主動上傳的數(shù)據(jù)主要是用戶行為數(shù)據(jù)，為了統(tǒng)計和分析用戶在APP中的操作習慣，方便開發(fā)者做精細化運營。

SDK會采集哪些與服務無關的數(shù)據(jù)，目的是什么？

1、采集用戶藍牙信息（名稱、狀態(tài)、掃描模式等），采集已經(jīng)成功配對的藍牙設備信息。藍牙信息采集目的是為了做設備識別使用，而采集成功配對的藍牙設備信息則是為了獲得與移動設備通過藍牙通信的另一移動設備信息。單獨的藍牙信息采集由于重名現(xiàn)象較多，不會對用戶產(chǎn)生很大的隱私影響。而后者采集配對信息則完全侵犯了用戶隱私，同時也泄露了另一移動設備的相關信息。安全危險級別：中。

2、采集用戶傳感器信息。常見的用戶設備傳感器有：加速度傳感器、環(huán)境光傳感器、距離傳感器、磁力計傳感器、平衡傳感器、震動傳感器等。SDK采集這類用戶信息在我看來大多是為了充實數(shù)據(jù)庫數(shù)據(jù)量，當然通過這類信息也可以判斷移動設備是否為真實移動設備，但極少有使用。這類數(shù)據(jù)的采集對于用戶隱私安全的侵害影響不大，安全危險級別：低。

3、采集用戶移動設備上已經(jīng)安裝的應用信息、安裝列表。這個一定要好好談一下，這類用戶信息的采集可以說比較無底線。通過采集這類信息可以清楚了解用戶設備中各類APP應用的信息，若數(shù)據(jù)量龐大，即可推算出每款APP應用的市場占有率情況、各類競品APP的情況。對于眾多互聯(lián)網(wǎng)行業(yè)而言，這種信息的采集無疑是觸及了道德底線。

同時也可以通過APP應用列表信息看到設備用戶的喜好，侵犯用戶隱私。例如一個設備用戶安裝了某類同性交友APP，那就意味著這種極其隱私的信息將被泄露，造成對用戶的隱私侵害。安全危險級別：極高。

4、采集移動設備正在運行或最近運行的程序任務信息。通過采集這類信息可以清楚了解設備中其他應用的日啟動次數(shù)、日啟動時長等，與采集用戶移動設備上安裝應用信息一樣都屬于侵犯用戶隱私、觸及互聯(lián)網(wǎng)行業(yè)底線一類。安全危險級別：高。

5、采集用戶移動設備賬戶信息，如google賬戶。這類數(shù)據(jù)的采集可以獲取用戶賬戶列表，將移動設備信息與用戶賬號關聯(lián)，對設備進行唯一標識。采集如此數(shù)據(jù)帶來的風險也顯而易見，若用戶賬號被泄露、被克隆，那對于用戶產(chǎn)生的損失可能是利益上的、更甚是生命上的。所以此類數(shù)據(jù)的采集對用戶隱私侵害極大，安全危險級別：極高。

以上給大家列出了目前移動互聯(lián)網(wǎng)行業(yè)SDK“私貨”亂象的幾類，如果APP不想被第三方SDK“私貨”影響，目前可以解決的方法有兩種：一是要求第三方修改SDK，二是換一家干凈的。

應用商店的隱私政策

最后，根據(jù)【友盟+】多年服務開發(fā)者的經(jīng)驗積累，給大家梳理下幾大應用商店對于APP發(fā)布的隱私政策。如Google Play、 App Store，都要求凡涉及個人信息及敏感信息的，必須提供隱私權政策，以及任何形式的應用內(nèi)披露聲明，以及完整說明您的應用會收集、如何使用、分享和處理用戶數(shù)據(jù)。但一般來說，這兩大應用市場對于在用戶不知情的情況下采集獲取用戶的“賬戶信息”、“傳感器信息”、“藍牙信息”、“NFC信息”、“進程掃描信息“以及”應用安裝信息“等是嚴格禁止的。一旦發(fā)現(xiàn)APP中有這樣的行為存在，APP下架處理是必然的結果，更有甚之會封停開發(fā)者賬號。所以開發(fā)者要充分重視對用戶的告知義務，包括將第三方SDK的數(shù)據(jù)采集信息，也應列入APP的用戶隱私政策條款中。這一點不用擔心有什么副作用，只要合理合法地披露，無論是應用商店，還是現(xiàn)行國家法律都會支持的。

經(jīng)驗之談，希望各開發(fā)者能夠看清移動互聯(lián)網(wǎng)中的是與非、利與弊，共同維護和建立健康的互聯(lián)網(wǎng)環(huán)境。

作者：【友盟+】高級產(chǎn)品研發(fā)專家  馬巍源