謝謝您的閱讀！

最近央視315曝光了多款SDK插件竊取用戶隱私的事件，在廣大手機(jī)用戶中掀起轟然大波，在移動(dòng)設(shè)備與生活緊密結(jié)合的當(dāng)下，真說(shuō)不清有多少用戶隱私被竊取。下面就讓我來(lái)從普通消費(fèi)者用戶的角度，去解釋清楚什么是SDK，它如何竊取用戶隱私，以及作為普通用戶的我們?nèi)绾稳シ婪丁?/p>

SDK不是一款軟件，而是插件

作為普通用戶，首先要知道SDK不是一款軟件，而是插件這個(gè)概念。插件就是一組功能模塊，軟件開(kāi)發(fā)者把它的一個(gè)或多個(gè)模塊整個(gè)嵌入軟件里，就能實(shí)現(xiàn)特定的功能，而不用開(kāi)發(fā)者重新開(kāi)發(fā)，節(jié)省了大省開(kāi)發(fā)時(shí)間和成本。打個(gè)不太貼切但能解釋問(wèn)題的比喻，你組裝電腦需要顯示功能，你只需要買一張顯卡插到主板上，而無(wú)需要去從零件開(kāi)始構(gòu)建一張顯卡。

在APP開(kāi)發(fā)的實(shí)際過(guò)程中，我們會(huì)發(fā)現(xiàn)很多軟件中都有相似的功能，連操作和界面接口都相近，就是因?yàn)樗麄冇玫搅讼嗤�的SDK都實(shí)現(xiàn)同樣的功能，比如支付、地圖、翻譯等。

理解這個(gè)概念，就是要認(rèn)識(shí)到，央視315所曝光的SDK不是一款軟件，而是插件的意思，因此你手機(jī)中沒(méi)有安裝一款叫“SDK”的軟件，不代表就不存在風(fēng)險(xiǎn)。而SDK也不是單指某款插件，而是插件的統(tǒng)稱（SDK,Software Development Kit，即軟件開(kāi)發(fā)工具包）。這些央視315曝光竊取用戶隱私的是多款SDK，所有用些這幾款SDK的APP都有泄漏用戶信息的風(fēng)險(xiǎn)。

SDK如何竊取用戶隱私？

用到這些SDK的軟件，會(huì)在未經(jīng)用戶同意的情況下，收集設(shè)備和機(jī)主的關(guān)鍵信息，如IMEI、IMSI、運(yùn)營(yíng)商信息、電話號(hào)碼、短信記錄、通訊錄、應(yīng)用安裝列表和傳感器信息，然后悄悄地傳送到指定的服務(wù)器存儲(chǔ)起來(lái)。掌握這些信息，用心不良的人就可以將一臺(tái)數(shù)碼設(shè)備與生活中活生生的一個(gè)人（機(jī)主）掛鉤，同時(shí)還掌握了機(jī)主的興趣、消費(fèi)習(xí)慣、消費(fèi)能力、作息時(shí)間等，更甚至是短信記錄中的一些私人敏感信息（銀行卡號(hào)、私人對(duì)話等），細(xì)想之下真是恐怖致極。這里相信我不解釋，讀者也明白這些信息可以讓立心不良的人達(dá)到什么目的。想想還有一些地下交易個(gè)人信息的行為，更無(wú)法想像假如個(gè)人信息遭到廣泛傳播后會(huì)造成什么影響。

普通個(gè)人用戶如何去防范？

了解惡意SDK的危害后，當(dāng)然就是要做好防范，千萬(wàn)不能讓個(gè)人信息在不知情的情況下泄漏出去。這里有幾點(diǎn)是普通個(gè)人用戶都可以做到的：

1. 只從可信的渠道安裝APP。 比如蘋果App Store、華為應(yīng)用市場(chǎng)等手機(jī)廠商官方的APP安裝渠道，這些市場(chǎng)上架的APP有機(jī)器與人工的檢測(cè)、審核機(jī)制，從根本上保障了用戶的信息安全。
2. 安裝手機(jī)端的安全軟件。有很多國(guó)內(nèi)手機(jī)廠商都自帶了有安全掃描功能的軟件，畢竟在國(guó)內(nèi)的應(yīng)用環(huán)境下，這個(gè)功能有一定的必要性。也可以選擇第三方開(kāi)發(fā)的安全軟件，如某某手機(jī)管家等。
3. 不要在手機(jī)中保存敏感信息。尤其不要通過(guò)短信、微信以文字或圖片形式發(fā)送敏感信息，尤其是短信數(shù)據(jù)是極其容易被其它APP讀取的，只要賦予了讀取信息權(quán)限的APP都可以讀取短信全部?jī)?nèi)容。手機(jī)中的通訊錄及信息數(shù)據(jù)，是手機(jī)上被泄露得最多的個(gè)人數(shù)據(jù)。
4. 盡量安裝可信企業(yè)制作的APP。這一條其實(shí)比較尷尬，有實(shí)力的企業(yè)如BAT雖然不會(huì)使用一般企業(yè)開(kāi)發(fā)的惡意SDK，但作為當(dāng)今的互聯(lián)網(wǎng)企業(yè)，有哪一家敢說(shuō)沒(méi)有悄悄收集過(guò)用戶信息。相信不少人都經(jīng)歷過(guò)，瀏覽過(guò)包含某產(chǎn)品信息的網(wǎng)頁(yè)后，打開(kāi)某知名購(gòu)物平臺(tái)后，發(fā)現(xiàn)都是這個(gè)產(chǎn)品的推送吧。國(guó)內(nèi)的APP行業(yè)個(gè)人信息安全還有很多的路要走，很多規(guī)范需要出臺(tái)，才能真真正正保護(hù)我們普通用戶的個(gè)人隱私安全。

您要是覺(jué)得不錯(cuò)就關(guān)注點(diǎn)個(gè)贊，讓更多人看到！要是有獨(dú)到的想法歡迎評(píng)論區(qū)留言一起討論！

作為一名手機(jī)開(kāi)發(fā)人員，跟你解釋一下：SDK是干什么用的，有什么危害！

如果你要開(kāi)發(fā)一個(gè)App或者一個(gè)網(wǎng)站，或者一個(gè)公眾號(hào)、小程序。如果你要用到定位，那你就要用百度或高德的sdk。

sdk是什么？

SDK即“軟體開(kāi)發(fā)工具包”，一般是一些被軟件工程師用于為特定的軟件包、軟件框架、硬件平臺(tái)、操作系統(tǒng)等建立應(yīng)用軟件的開(kāi)發(fā)工具的集合。通俗點(diǎn)是指由第三方服務(wù)商提供的實(shí)現(xiàn)軟件產(chǎn)品某項(xiàng)功能的工具包。

通常SDK是由專業(yè)性質(zhì)的公司提供專業(yè)服務(wù)的集合，比如提供安卓開(kāi)發(fā)工具、或者基于硬件開(kāi)發(fā)的服務(wù)等。也有針對(duì)某項(xiàng)軟件功能的SDK，如推送技術(shù)、圖像識(shí)別技術(shù)、移動(dòng)支付技術(shù)、語(yǔ)音識(shí)別分析技術(shù)等，在互聯(lián)網(wǎng)開(kāi)放的大趨勢(shì)下，一些功能性的SDK已經(jīng)被當(dāng)作一個(gè)產(chǎn)品來(lái)運(yùn)營(yíng)。

開(kāi)發(fā)者不需要再對(duì)產(chǎn)品的每個(gè)功能進(jìn)行開(kāi)發(fā)，選擇合適穩(wěn)定的SDK服務(wù)并花費(fèi)很少的經(jīng)歷就可以在產(chǎn)品中集成某項(xiàng)功能。

SDK怎么一個(gè)存在？

sdk是要集成到手機(jī)App里面才能給用戶使用，單純的一個(gè)sdk是無(wú)法給用戶使用。手機(jī)App就相當(dāng)于一個(gè)宿主，sdk依附于App存在。SDK需要獲取用戶信息首先需要App向用戶申請(qǐng)各種權(quán)限，App擁有了某些權(quán)限也相當(dāng)于SDK擁有了這些權(quán)限，但sdk在后臺(tái)干的事情可能不僅局限于說(shuō)明書里面寫的那些功能，比如：上面說(shuō)的定位sdk可能會(huì)收集你的同學(xué)錄和短信聊天記錄。

怎么樣避免？

根據(jù)我上面的描述，要避免sdk收集敏感信息，其實(shí)都是避免給一些App敏感信息的權(quán)限

• 不安裝不明來(lái)歷的app，一般從自帶應(yīng)用商城或官網(wǎng)下載APP使用。
• 不授予敏感權(quán)限，比如一個(gè)地圖應(yīng)用要拍照、錄音權(quán)限，那你可以不授予。