Wifi探针作为获取数据的黑手
更是被视为洪水猛兽
受到各方抨击
个人信息数据被大量收集与滥用
个人隐私被不停侵害
其实罪魁祸首并不是Wifi探针
造成公民在互联网上“裸奔”的罪魁祸首其实是第三方SDK!它才是能够直接、实时收集到我们的个人信息,并且将个人信息进行集中的罪魁祸首。只有精确、精准的个人信息,才能造成个人隐私泄露及个人利益被侵害的情况发生。
什么是SDK?
SDK即“软件开发工具包”,简单一点的说,就是把一些软件功能标准化地开发好,令到其它软件APP可以马上即插即用并且拥有这个SDK所具备的标准化功能。
再简单地点说,SDK提供的功能就好比超市里做好的半成品熟食,拿回家切一切就能吃了。在软件开发中,这些“熟食”既是通过SDK实现的模块或者插件。在现今一切都要快、都要敏捷的要求下,大量软件开发团队都在自己开发的软件/APP里借用了第三方提供的SDK,以便节约大量的开发成本与开发时间。
然而,有些公司开发了免费的SDK供其它APP/网站使用,我们称为“第三方SDK”。
这些“第三方SDK”功能完善,被嵌入了过百万的APP/网站,“第三方SDK”通过它所嵌入的过百万APP/网站,收集使用这些APP/网站的个人用户的个人信息,从而实现由不同类别APP/网站收集我们的个人信息碎片,改变了以往个人信息仅保持在各个APP/网站/平台的运营商手中、而不是集中复制成完整的一份的状态。
通过提供“第三方SDK”收集到的含有个人信息的数据进行分析,出售数据分析成果,譬如提供用户精准画像的营销辅助服务。
SDK会采集哪些与服务无关的数据?
1,采集用户蓝牙信息
蓝牙信息采集目的是为了做设备识别使用,而采集成功配对的蓝牙设备信息则是为了获得与移动设备通过蓝牙通信的另一移动设备信息。单独的蓝牙信息采集由于重名现象较多,不会对用户产生很大的隐私影响。而后者采集配对信息则完全侵犯了用户隐私,同时也泄露了另一移动设备的相关信息。
2,采集用户传感器信息
SDK采集这类用户信息大多是为了充实数据库数据量,当然通过这类信息也可以判断移动设备是否为真实移动设备,但极少有使用。这类数据的采集对于用户隐私安全的侵害影响不大。
3,采集用户移动设备上的APP
通过采集这类信息可以清楚了解用户设备中各类APP应用的信息,若数据量庞大,即可推算出每款APP应用的市场占有率情况、各类竞品APP的情况。同时也可以通过APP应用列表信息看到设备用户的喜好,侵犯用户隐私。
4,采集移动设备的程序任务信息
通过采集这类信息可以清楚了解设备中其他应用的日启动次数、日启动时长等,与采集用户移动设备上安装应用信息一样都属于侵犯用户隐私、触及互联网行业底线一类。
5,采集用户移动设备的账户信息
这类数据的采集可以获取用户账户列表,将移动设备信息与用户账号关联,对设备进行唯一标识。采集如此数据带来的风险也显而易见,若用户账号被泄露、被克隆,那对于用户产生的损失可能是利益上的、更甚是生命上的。所以此类数据的采集对用户隐私侵害极大。
今年3月份发布了
《APP违法违规收集使用个人信息自评估指南》
也明确表明了
如果通过嵌入第三方代码、插件等方式
将个人信息传输至第三方服务器
应通过弹窗提示等方式明确告知用户
希望这一举措能够抵制
“第三方SDK”窃取用户隐私的行为!