被第三方SDK支配的一天
保护个人信息关键
就如上面的漫画展示的一样,我们的个人信息几乎已经存储在所使用的各类APP/网站的运营商手里了。只是正常情况下它是支离破碎的,每个APP/网站/平台的运营商手里只握有一个小小的碎片。
保护个人隐私的关键也许就在于,如何将这些碎片保持在各个APP/网站/平台的运营商手中,而不是集中复制成完整的一份。
第三方SDK改变了这一切。它令我们的个人信息全部集中到一起,它,第一次拥有了我们每一个人的“全景”信息,这才是最可怕的:
什么是SDK,它如何收集及侵害您的个人信息?
SDK即“软件开发工具包”(外语全称:Software Development
Kit),简单一点的说,就是把一些软件功能标准化地开发好,令到其它软件/APP可以马上即插即用并且拥有这个SDK所具备的标准化功能。再简单地点说,SDK提供的功能就好比超市里做好的半成品熟食,拿回家切一切就能吃了。在软件开发中,这些“熟食”既是通过SDK实现的模块或者插件。在现今一切都要快、都要敏捷的要求下,大量软件开发团队都在自己开发的软件/APP里借用了第三方提供的SDK,以便节约大量的开发成本与开发时间。
- 为了验证使用“第三方SDK”问题的严重性,我们随意下载了一个电商及出行服务功能的APP,对它进行了技术检测,检查它内部使用了多少个“第三方SDK”。我们虽然已经有了心理准备,然而检测结果仍然让我们大吃一惊,答案是33个!
- 换句话说,我们在使用的一个普通APP,它里面加入了另外33个“小APP”(第三方SDK)。这些第三方SDK当然为该APP提供了许多功能上的协助,然而,由于附加的SDK数量繁多,并且这些“第三方SDK”的安全性都没有得到很好的验证,这就造成了这些SDK可能在偷偷地收集个人信息,并将这些信息传给“第三方SDK”供应商的后果。
第三方SDK在收集什么样的个人信息?
“第三方SDK”通过加密、代码防逆向等手段,导致其收集到的数据往其指定的服务器回传的时候,几乎很难被全部“破译”的。虽然,在一些“第三方SDK”
的公司官网上,放置了所谓的“隐私协议”,对公众说明这些“第三方SDK”会收集什么数据,然而,(我们很不负责任地说一句)它们从来没有也不敢在技术上公开其真正收集及回传了什么数据,也没有让第三方由技术上来检测它收集及回传了什么数据,而是选择了对大部分回传数据进行了加密!
所以,“第三方SDK”,你真的是为了“安全”而加密,你怕什么?你让我如何信任你?
注意:所有的“回传”,不是回传至您使用的APP的服务器,而是回传至“第三方SDK”自己的服务器
所以,您现在可以理解为什么某些公司能够向外出售包括有以下个人信息字段的大批量数据了吗?这就是我们一直强调的:您几乎所有的个人信息都被它集中了,因为它是经由过百万的APP中收集及整合的: