小心！你的隐私正在被SDK窃取

2020年7月16日315晚会，一些手机软件开发工具包(SDK)由于违规超限收集用户个人隐私信息，而被推上风口浪尖。

据报道，2019年11月，上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试，发现一些SDK没有经过用户的许可，窃取消费者手机当中的电话号码、短信记录、通讯录、传感器信息等用户隐私信息，在读取完成后，还会悄悄地将数据传送到指定的服务器存储起来。

俨然，一些SDK已经直接威胁到了用户的隐私安全，甚至可能造成严重的经济损失。SDK到底是什么，如何对我们的个人隐私造成了威胁，我们又该如何应对呢？

SDK到底是什么？

SDK，英文名称为Software Development Kit，即软件开发工具包。广泛来说，它是辅助开发某一类软件的相关文档、范例和工具的集合。而对手机来说，通常情况下，SDK是在APP中提供某种功能或服务的插件。它就像是一种通用的功能或者服务模块，可以作为插件方便地嵌入到不同的APP中使用。

SDK无处不在

在这个时代，手机已然成为必需品，拥有着庞大的用户群体，因此，每天都有大量的APP被开发出来投放到应用市场。在开发 APP 的过程中，APP开发商一般只会开发核心功能，而非核心功能往往通过选择第三方服务提供商提供的SDK来实现，这样可以大大减少APP的开发成本和周期，不难看出，SDK 已经成为 APP 开发过程中的必选项，也可以说，几乎每一个 APP 都会有 SDK 的存在，SDK 无处不在。

SDK如何侵犯我们的隐私？

第三方服务提供商将各种服务或者功能封装成 SDK 供 APP 开发者使用，同样，不法分子也可能会将能够窃取用户隐私信息的功能封装到SDK中，悄悄地在不经过用户同意的情况下，直接调取用户的隐私信息，并且发送到特定的服务器保存起来。

我们该如何保护隐私？

保护隐私，刻不容缓！首先我们要拥有健全的保护隐私的法律。其次，加强并落实监管势在必行，如建立健全投诉举报制度。对于每一个用户来讲，我们很难判断哪些软件是安全的，因此我们应谨慎地给各个软件开放权限。并且尽量使用有保障的公司开发的应用市场来下载软件。而作为 SDK服务商，要遵守国家法律，绝不写入恶意功能。并且，互联网平台要加强对软件上架环节的事前审核，以保证自己负责的应用商店是安全的。

参考资料：

[1] 曝光手机里的窃贼插件：你的短信可被全部传走，包括网络交易验证码！这些APP赶紧卸载.中央电视台.[2020.07.16]

[2]（中国）牟云飞；李锐.微信公众平台商业应用搭建、支付开发与运维实践[M].2018:186-187页

[3] 应用软件过度索取权限 个人信息保护期待“牙齿”更锋利.中央电视台.[2020.08.03]

[4] 50多款App涉嫌窃取用户隐私！央视曝光SDK插件藏身手机h.百家号-中国质量万里行.[2020.07.17]

[5] 以法为剑多方联动，助力个人信息保护迈上新台阶.内蒙古互联网新闻中心.[2018.08.09]