2020年央视315曝光多个手机SDK插件窃取用户隐私,暴露了哪些问题?信息泄露有多恐怖?
作为一名手机开发人员,跟你解释一下:SDK是干什么用的,有什么危害!
如果你要开发一个App或者一个网站,或者一个公众号、小程序。如果你要用到定位,那你就要用百度或高德的sdk。
sdk是什么?SDK即“软体开发工具包”,一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。通俗点是指由第三方服务商提供的实现软件产品某项功能的工具包。
通常SDK是由专业性质的公司提供专业服务的集合,比如提供安卓开发工具、或者基于硬件开发的服务等。也有针对某项软件功能的SDK,如推送技术、图像识别技术、移动支付技术、语音识别分析技术等,在互联网开放的大趋势下,一些功能性的SDK已经被当作一个产品来运营。
开发者不需要再对产品的每个功能进行开发,选择合适稳定的SDK服务并花费很少的经历就可以在产品中集成某项功能。
SDK怎么一个存在?sdk是要集成到手机App里面才能给用户使用,单纯的一个sdk是无法给用户使用。手机App就相当于一个宿主,sdk依附于App存在。SDK需要获取用户信息首先需要App向用户申请各种权限,App拥有了某些权限也相当于SDK拥有了这些权限,但sdk在后台干的事情可能不仅局限于说明书里面写的那些功能,比如:上面说的定位sdk可能会收集你的同学录和短信聊天记录。
怎么样避免?根据我上面的描述,要避免sdk收集敏感信息,其实都是避免给一些App敏感信息的权限
不安装不明来历的app,一般从自带应用商城或官网下载APP使用。不授予敏感权限,比如一个地图应用要拍照、录音权限,那你可以不授予。