昨晚,315晚会上曝光一些APP中植入某种功能或服务的插件(SDK),就能将个人信息全部转走。迟来的315,没有让正义缺席。
那到底什么是SDK呢?SDK 插件是怎么窃取用户隐私的?
以我做了几年saas和iaas的经验,这个问题可以给朋友们扫扫盲。
SDK是非常常见的插件,全称software development kit,它们是用来干嘛的呢?
简单来说,就是在某个软件1中融合了另一个软件2(包),用来帮助软件1完成某项工作。
举个简单的例子,当你打开国货之光瑞幸咖啡,准备点一杯咖啡的时候,查看地图你会发现,瑞幸的地图下方有个小角标,是的,瑞幸并不会自己专门去开发一个地图,瑞幸(软件1)就是调用了腾讯地图提供的sdk(软件2)
这个sdk是怎么工作的呢?
在瑞幸这个case中,当该程序启动的时候,会给腾讯地图sdk发送一条指令,腾讯地图sdk接收到指令后,会检查用户当前的位置及搜索门店的位置,当发现地点后,就会返回一条结果给瑞幸,瑞幸接到结果显示出来,我们就可以看到位置信息了。
这是一个很简单的sdk的案例,实际上,在真实的app开发中,为了尽量降低开发成本,很多app都会使用sdk,例如瑞幸根本没必要去开发一款地图产品,这对团队而言成本太高&#x