27日周五，本人寫了一篇“被Google Play下架刷爆朋友圈:聊聊SDK采集數(shù)據(jù)的秘密”，和互聯(lián)網(wǎng)圈里的開發(fā)者朋友一同針對SDK采集用戶隱私數(shù)據(jù)行為進行了探討，文章中也列舉出了5條目前一些第三方數(shù)據(jù)公司在未經(jīng)用戶允許的情況下利用SDK采集的用戶隱私數(shù)據(jù)指標(biāo)，同時也強調(diào)了這些隱私數(shù)據(jù)被采集后將對用戶本身有何影響及相關(guān)危險性，有想了解的朋友可以添加“友盟數(shù)據(jù)運營舍”微信公眾賬號查看。

在完成第一篇文章后，有些開發(fā)者反映還是想看到些更技術(shù)層面的SDK分享，所以今天拋出SDK第二篇分享——技術(shù)篇，從代碼層面出發(fā)，為眾多開發(fā)者梳理下SDK采集數(shù)據(jù)的代碼都有哪些，不同數(shù)據(jù)指標(biāo)的代碼有什么區(qū)別，這些數(shù)據(jù)指標(biāo)涉及用戶信息隱私的程度如何，幫助開發(fā)者規(guī)避SDK中存在的“地雷“。希望看完以下內(nèi)容可以給互聯(lián)網(wǎng)開發(fā)者一些實質(zhì)性的幫助，同時也希望引起行業(yè)內(nèi)對利用SDK采集用戶隱私數(shù)據(jù)的反思。

接下來介紹的SDK代碼是以Android平臺為主列舉的，其中包括五大類開發(fā)者可以采集到信息：“設(shè)備信息”、“應(yīng)用信息”、“傳感器信息”、“賬號信息”、“網(wǎng)絡(luò)相關(guān)信息”。如果一旦開發(fā)者需要采集這些數(shù)據(jù)，必須給出數(shù)據(jù)披露，否則可能會被應(yīng)用商店做下架處理

一、應(yīng)用信息類(信息隱私程度：隱私)

獲取到用戶手機上已經(jīng)安裝的APP信息列表和正在運行的應(yīng)用列表。這類數(shù)據(jù)屬于嚴重涉及用戶隱私的數(shù)據(jù)，不建議開發(fā)者在應(yīng)用中做這樣的操作。

二、賬號信息類(信息隱私程度：隱私)

獲取用戶賬號信息。此類數(shù)據(jù)也屬于嚴重涉及用戶隱私的數(shù)據(jù)，不建議開發(fā)者在應(yīng)用中做這樣的操作。

三、網(wǎng)絡(luò)相關(guān)信息類(信息隱私程度：隱私)

獲取用戶移動設(shè)備的聯(lián)網(wǎng)信息、用戶通信的設(shè)備信息、GPS、NFC信息等。開發(fā)者可以利用這些信息準(zhǔn)確定位用戶地理位置，但這些信息都屬于用戶非常敏感及隱私的，如果您的服務(wù)不是專門提供位置服務(wù)，請不要在APP中獲取這類信息，避免違反隱私政策。

四、設(shè)備信息類(信息隱私程度：較高)

獲取用戶移動設(shè)備標(biāo)識信息、SIM標(biāo)識信息等。但像手機號碼這樣的用戶隱私數(shù)據(jù)是一定不能采集的，否則會觸及各應(yīng)用商店審核的紅線。

五、傳感器信息類(信息隱私程度：隱私)

現(xiàn)在的智能移動設(shè)備內(nèi)部集成了大量的傳感器，用以完成智能化工作。不同型號的移動設(shè)備，集成傳感器的數(shù)量與種類也有所區(qū)別，比如用戶的行蹤可以通過位置傳感器精確追蹤，但這類數(shù)據(jù)也屬于用戶隱私數(shù)據(jù)。

以上五大類數(shù)據(jù)指標(biāo)是可以通過Android提供的標(biāo)準(zhǔn)系統(tǒng)接口獲取，但如果使用，必須第一時間告知用戶要采集用戶哪些數(shù)據(jù)，并告知用戶這些數(shù)據(jù)用途是什么，在用戶同意的情況下才可使用。不過對于其中涉及用戶隱私程度較嚴重的幾類數(shù)據(jù)，例如：安裝的軟件列表信息、運行的安裝列表信息、GPS信息、NFC信息等，幾大應(yīng)用商店都禁止使用，一旦被發(fā)現(xiàn)肯定會做下架處理。

跨越Android系統(tǒng)接口作弊的采集方式

面對目前應(yīng)用商店嚴格的規(guī)則，個別第三方SDK也會通過別的方式采集用戶隱私數(shù)據(jù)，例如：執(zhí)行shell獲取移動設(shè)備上已經(jīng)安裝的應(yīng)用信息，這種采集方式是跨越Android系統(tǒng)接口的方式，通過執(zhí)行l(wèi)inux命令的方式獲取。這種跨過Android系統(tǒng)接口采集戶隱私數(shù)據(jù)的行為可以說屬于作弊、鉆漏洞行為，我本人堅決抵制這種行為。這種作弊的相關(guān)代碼也分享給開發(fā)者，開發(fā)者可根據(jù)代碼中的信息判斷SDK是否通過跨越Android系統(tǒng)接口的方式采集隱私數(shù)據(jù)。

隱私數(shù)據(jù)的用途及風(fēng)險

以上代碼基本可以囊括目前市場上SDK采集數(shù)據(jù)涉及用戶隱私的類別，下面再就本文中各類數(shù)據(jù)采集后的用途，以及每個數(shù)據(jù)存在的隱私風(fēng)險為大家做個評估。

1、應(yīng)用信息類(風(fēng)險程度：高)

SDK采集數(shù)據(jù)指標(biāo)：安裝的軟件列表、運行的安裝列表。

用途與風(fēng)險：通過采集這類信息可以清楚了解用戶設(shè)備中各類APP應(yīng)用的信息，若數(shù)據(jù)量龐大，即可推算出每款A(yù)PP應(yīng)用的市場占有率情況、各類競品APP的情況。同時也可以用于分析用戶喜好、興趣特征、行為習(xí)慣等。完全泄露用戶隱私數(shù)據(jù)，侵犯用戶隱私。

隱私保護建議： 提前做數(shù)據(jù)披露，需要獲得用戶許可。

2、賬號信息類(風(fēng)險程度：高)

SDK采集數(shù)據(jù)指標(biāo)：獲取用戶賬號。

用途與風(fēng)險：通過采集這類信息可以獲取用戶賬戶列表，將移動設(shè)備信息與用戶賬號關(guān)聯(lián)，對設(shè)備進行唯一標(biāo)示。這種數(shù)據(jù)的采集會給用戶帶來極高的風(fēng)險，若用戶賬號被泄露、克隆，用戶的利益和生命財產(chǎn)可能受到威脅。

隱私保護建議： 提前做數(shù)據(jù)披露，需要獲得用戶許可。

3、網(wǎng)絡(luò)相關(guān)信息類(風(fēng)險程度：高)

SDK采集數(shù)據(jù)指標(biāo)：Wifi信息、GPS信息、藍牙信息、NFC適配器信息。

用途與風(fēng)險：通過采集GPS信息可以獲取用戶位置信息，進行用戶地域行為分析;采集Wifi、藍牙、NFC信息可獲取網(wǎng)絡(luò)連接狀態(tài)及配對設(shè)備信息、用戶支付信息、用戶登錄驗證信息等。這些信息的采集完全侵犯了用戶隱私，支付、登錄驗證等信息將泄露更多用戶身份，使用戶赤裸裸的“公布于眾”，毫無安全可言。

隱私保護建議： 提前做數(shù)據(jù)披露，需要獲得用戶許可。

4、設(shè)備信息類(風(fēng)險程度：較高)

SDK采集數(shù)據(jù)指標(biāo)：電話類型、網(wǎng)絡(luò)類型、注冊國家、硬件廠商。

用途與風(fēng)險：通過采集這類信息可以獲取用戶機型信息、運營商信息、地域分部信息等，一般用于進行機型適配、用戶地域分析、網(wǎng)絡(luò)模式分析等。這類數(shù)據(jù)的采集對于用戶隱私安全的侵害影響不大，多數(shù)用于行業(yè)趨勢分析。

隱私保護建議： 提前做數(shù)據(jù)披露，需要獲得用戶許可。

5、傳感器信息類(信息隱私程度：隱私)

SDK采集數(shù)據(jù)指標(biāo)：加速度傳感器、環(huán)境光傳感器、距離傳感器、磁力計傳感器、平衡傳感器、震動傳感器。

用途與風(fēng)險：通過采集這類信息可以獲取用戶移動設(shè)備上傳感器配置信息，了解用戶移動設(shè)備可支持哪些功能，適合運行哪種類型APP。也有一些安全類APP可通過觸發(fā)傳感器判斷此移動設(shè)備是否是真機。此類數(shù)據(jù)的采集對于用戶隱私安全的侵害影響不大。

隱私保護建議： 提前做數(shù)據(jù)披露，需要獲得用戶許可。

SDK隱私政策、協(xié)議

開發(fā)者除了對SDK代碼要有詳細的了解外，還要對隱私政策有所重視和規(guī)范，以保護所有使用服務(wù)用戶的個人隱私權(quán)。以安卓為例，目前市場上對于隱私政策的規(guī)范都包含：適用范圍、信息使用、信息披露、信息存儲和交換、Cookie的使用、信息安全這幾大方面。

隱私政策舉例(模板)

隱私政策舉例(模板)

其中信息的使用與信息披露尤為重要，如Google Play都要求凡涉及個人信息及敏感信息的，必須提供隱私權(quán)政策，以及任何形式的應(yīng)用內(nèi)披露聲明，以及完整說明您的應(yīng)用會收集、如何使用、分享和處理用戶數(shù)據(jù)。但一般來說，應(yīng)用市場對于在用戶不知情的情況下采集獲取用戶的“賬戶信息”、“傳感器信息”、“藍牙信息”、“NFC信息”、應(yīng)用安裝信息“等是嚴格禁止的。一旦發(fā)現(xiàn)APP中有這樣的行為存在，APP下架處理是必然的結(jié)果。所以開發(fā)者要充分重視對用戶的告知義務(wù)，包括將第三方SDK的數(shù)據(jù)采集信息，也應(yīng)列入APP的用戶隱私政策條款中。

最后，回答一個網(wǎng)友問的問題：【友盟+】算是有良心的那種么。【友盟+】從創(chuàng)建公司至今都是以維護用戶與開發(fā)者權(quán)益及隱私安全為己任，【友盟+】SDK中絕不涉及在隱私協(xié)議范圍外私自采集用戶隱私數(shù)據(jù)行為，大家可以下載【友盟+】SDK使用看看。