【3.15专栏】永不消失的“跟踪者”，破解版APP真的是用爱发电？

2023年“3·15”晚会曝光一些“破解版APP”的猫腻，消费者虽然可以免费使用这些有问题的破解版App，但万万不知这如同给手机安了“监控”，埋了“地雷”，风险极高。

这些破解版APP，被额外嵌入了官方版本毫不相关的第三方插件，即SDK软件包。只要运行，这些多出来的SDK包就能在用户不知情的情况下，偷走用户手机里的个人信息，从上网的硬件地址，到手机设备的识别号，再到电话卡的识别码，甚至手机操作系统的识别码，用户所有的关键识别信息都被一网打尽。

究竟什么是SDK，它又是如何悄无声息地“搜集”了信息，金美信消费金融与您一起扒一扒啥是SDK。

其实关于SDK的介绍市面上挺多的，扼要概括一下：

SDK即软件开发工具包（Software Development Kit），是软件工程师用于为特定软件包、软件框架、硬件平台、作业系统等创建应用软件的开发工具集合，开发者无需了解SDK内部实现细节，只需要调用程序接口，便可以帮助App实现登陆分享、支付、广告、数据统计、地图、风控插件等一系列功能。

一般而言，SDK供应商开发出各种类型SDK后，会上传到开发者社区或者其他发布渠道，企业或个人开发者将这些SDK集成到App中后会把这些App再发布到应用商店，供最终用户从应用商店下载这些App使用。在这个链条中，SDK供应商将自身的数据和能力提供给企业和个人开发者，企业和个人开发者利用这些数据和能力使自己的产品变得更加丰富，更加多元化，同时又降低了自己的开发成本。

虽然说SDK是现在各类APP不可或缺的小伙伴，但是这里要注意啦！因为SDK自身就具备获取相当一部分设备信息和用户个人信息的能力，所以存在对应的违规收集和使用个人信息的风险。例如，在上述场景下的SDK就需要引用方采取适当的安全防护措施，保障所引用SDK的安全性。

 1. SDK都有哪些类型？
为了审视SDK相关的安全问题，根据使用形态对SDK进行分类引入SDK: 自身应用中集成引入的第三方SDK（ZOOM）外发SDK：将自身业务服务封装，发布出去给第三方厂商调用使用的SDK。

2. SDK有哪些神通广大的功能？

SDK根据功能的不同可以分为推送、通信、存储、安全、地图及位置服务、统计及增长、社交、广告、语音识别、图像识别等种类。例如金融行业的开放银行领域，银行业者通过将自己的业务服务和数据服务封装到一个SDK中，实现向第三方合作伙伴提供开放金融能力。

3. SDK都收集哪些信息？（通过Android提供的标准系统加入平台获取）
1.应用信息类：到用户手机上已经安装的APP信息列表和正在运行的应用列表

2.账号信息类：用户账号信息

3.网络相关信息类：用户移动设备的联网信息、用户通信的设备信息、GPS、NFC信息等

4.设备信息类：用户移动设备标识信息、SIM标识信息等

5.传感器信息类：不同型号的移动设备，集成传感器的数量与种类也有所区别，比如用户的行踪可以通过位置传感器精确追踪

4.该如何防范SDK窃取我们的个人信息。

1. 请大家到正规的应用商店下载正版的软件，不要随意点击不明链接，下载盗版APP。

2. 在使用APP前记得阅读APP的隐私政策，了解APP需要收集的个人隐私有哪些，是否存在违规收集。