兩岸微商網路創業平台

作為一位負責任開發者，維護使用者的隱私資料是最基本的請求。然而有時事情並不像咱們想的那末簡單，因為咱們可以管住自己的手腳，卻對於捆綁在套用中的第三方sdk束手無策。

今年四、蒲月份，第三方資料統計平台友盟先後發生了通用app回絕服務漏洞以及大資料平台主站敏感資訊透露（據說影響42萬￥app），緊接著前幾日又曝出友盟站台敏感資訊洩露。幾起事件可能是以被刷量為起因，儘管部份漏洞已修復，但開發者的信任已搖搖欲墜。

友盟大資料平台主站敏感資訊透露

就我本人來講，以前使用的統計工具一直是友盟，但經由幾起資料洩露事件之後，為了確保自己產品的口碑以及使用者的隱私安全，現在已轉投國外的Flurry。

安卓app濫用權限是盡人皆知的，然而這個問題不應該徹底推到開發者的頭上。一款產品的權限是由產品本身以及第三方sdk的權限共同形成，因而給人造成app權限過多的印象。再加之sdk後台漏洞的安全隱患，讓使用者的隱私資料時刻處於危險之中。

以友盟為例，在其官方sdk使用說明文件中可以查到具體的權限，其中僅動靜推送模組就蘊含了16項權限：

友盟動靜推送模組權限

這些權限分別是：

走訪網路連線；

取得網路資訊狀況；

讀取手機狀況以及身份；

走訪Wi-Fi網路狀況資訊；

SD卡寫入權限；

容許使用PowerManager的 WakeLocks維持過程在休眠時從螢幕消失；

容許走訪振動裝置；

容許程式讀取或寫入系統設定；

容許一個程式接管到ACTION_BOOT_COMPLETED播送在系統完成啟動；

容許一個程式取得資訊有關現用的或最近運行的任務，一個縮略的任務狀況，是否流動等等；

當一個套用在加入、變更、安裝、移除時觸發一個播送；

容許程式從新啟動其他程式；

獲取裝置上所有賬戶清單。

單純從字面的意思上並不能確定這些權限的具體用處，出於對於使用者隱私安全的耽心，也為了防止主觀臆斷造成的曲解，我特意查閱了友盟官方論壇的隱私政策說明，其中關於個人資訊以及非個人資訊採集情況的描寫是這樣的：

個人資訊的採集內含但不限於：使用者的姓名、暱稱、在友盟的服務或第三方服務中的賬戶名稱、電子信件位址、電話號碼、照片或其他圖像、性別、位址、親友關系、頭像、信用卡資訊、運輸資訊以及能直接識別使用者的位置的資訊。

非個人資訊內含但不限於：（1）裝置屬性，內含但不限於IP位址、網路卡（MAC）位址、開放性獨特裝置標識符以及廣告識別符 或其他永遠性或非永遠性裝置標識符（「裝置標識符」）；（2）裝置軟體平台以及韌體；（3）手機運營商；（4）郵政編碼、地功能變數碼、粗略定位等地輿資料； （5）遊戲過程、遊戲時間、得分以及成就；（6）其他為晉陞友盟的服務以及其他服務以及產品而合理需要的非個人資訊。

尤其的，當內建了友盟sdk的套用連線到使用者的社交網站時，友盟還可能採集到使用者社交網站賬戶內的資訊，內含但不限於：使用者的姓名、頭像、性別、使用者名、電子信件位址、國籍、語言、時區、單位、個人首頁連結、使用者在社交網站上的「親友」「粉絲」的上述資訊以及其他可能放在社交網站賬戶中的資訊。

可以想像，若果按照友盟政策中的描寫徹底採集以上資訊的話，是足以挖掘出使用者的實際身份、日常日子行為習氣甚至社交圈。這些資訊的最終去向，友盟在聲明中是這樣描寫的「咱們可以在必要的情況下與上述第三方同享您的個人資訊，使其能夠為咱們服務」。

至於這個第三方是誰，可能友盟的客戶，支付、資料分析等服務提供商。友盟的統計資料籠蓋了內含視訊、遊戲、健康以及拍攝等多個細分領功能變數（絕大部份是長尾APP），掌握了人們的衣、食、住、行等資料。基於這些資料，可以以及搬移網際網路上的眾多商家資源對於接，實現廣告精準投放，說明他們佔領搬移網際網路的流量入口。

無論是因為後台漏洞致使的洩露，仍然是主動將使用者資訊與第三方同享，無論是友盟自己的初衷仍然是迫於暗地裡老闆的壓力，友盟採集的使用者隱私資料存在外洩風險是無庸置疑的。在這種狀況下仍然標榜自己的資料安全、手腳乾淨，簡直好笑。

建議國內的開發者們別被忽悠，趁早選取國外的第三方統計工具，效果應該會更好。不要在發生使用者隱私洩露事件時，因為第三方sdk的不負責任而無辜躺槍。