SDK是什么?
今年的315晚会,因为种种原因,延迟到了昨晚(2020-07-16)播出,看完整个节目之后,发现有好多朋友唯独对这个手机SDK的信息泄露感到很迷惑,这玩意到底是个啥,怎么这么厉害!
SDK,全名是:Software Development Kit;
中文名叫:软件开发工具包;
315晚会主持人叫他为手机插件;
接下来,我们首先模拟一个场景,看看SDK这个家伙到底都是以什么形式出现的。
模拟APP应用场景
(以下「小云生活」均为模拟场景)
假如,我们云物缭绕公众号现在发布了一款「小云生活」的APP,你作为一个使用者,下载了我们这款软件。
01、点开APP图标
当你点开「小云生活」图标之后,还没开始做任何操作,我们的用户行为SDK已经开始工作了,这个用户行为SDK呢,一方面是运营者分析运营方案做参考,另一方面也可能是用于一些广告策略相关的,我们用最简化的一个模型来预估,他可能会收集到以下的信息:
下载APP的来源,手机型号,屏幕尺寸,位置,打开APP的时间,IP地址,用的是WIFI网络还是手机流量,等等……
这些都是我们已经习以为常,并且很不耐烦的同意,同意,同意APP所需要的所有授权请求之后,将数据交给SDK这个吃货给吃掉了!
02、APP注册登录
刚才你已经点开了APP,接下来就要注册登录我们的「小云生活」了,按照目前的APP标配来说,都会有这么一排东西,我们叫他:Oauth SDK:
其实就是所谓的快捷登录功能,比如QQ快捷登录,那就是QQ提供sdk服务,微信登录就是微信SDK服务,微博就是微博SDK……,也就是为了简化注册流程,让大家可以不用注册就直接登录。
插播一条广告:facebook在国外的APP上基本都是快捷登录的SDK提供商,今年也由于SDK功能异常,导致大面积其他APP瘫痪,大家可以自行搜索一下。
03、APP广告SDK
「小云生活」上线了,前期投入巨大,没办法,要吃饭呀,所以我们在你登录后的首页,引入了一段广告SDK,用于补贴我们的开发成本,而且这个广告上你有可能会看到前几分钟你在其他APP搜过的商品推荐,请不要惊讶,我们只是用了他们的广告SDK而已。
04、APP支付SDK
由于刚上线的APP,用户量太少,所以广告费也就捉襟见肘了,这时候,我们又推出了付费会员服务, 可以享受更多功能服务, 当你开始支付的时候, 这时候又会引入一个SDK,他就是支付SDK,来完成后续的操作。
05、在线聊天
为了活跃用户活性,我们加入了在线聊天功能,考虑到这个功能的复杂性,我们还是采用了第三方的SDK来提供。
06、拍照美颜美图
现在市面上的那些修图APP几乎都大同小异,模板滤镜千篇一律的,因为他们都是SDK修图包,那么我们为了尽快上线, 也会考虑使用SDK的.
07、其他功能
其他还有一些语音转文字呀,图像识别呀乱七八糟的好多SDK。
如何理解?
通过上述这个模拟的过程,我们可以这么理解一下SDK:
SDK就像是一个四面高墙围堵的一个工厂, 用户找他要什么,他就给你什么,至于给你的这个东西是怎么做出来的,成分都是什么,我们无法得知,只有SDK工厂自己知道。
如何防范?
事实上,SDK非常的常见,现在的所有APP软件当中,基本上都会使用SDK来完成各种功能,不过呢,为了避免315晚会当中那些信息泄露问题,我们还是有以下一些建议:
1、权限,权限,权限……重要的事情说三遍:
手机授权一定要慎重,像一个手机壁纸软件,顶多给他一个保存到相册的权限,别的权限都别给他,仅仅只是下载一张壁纸图片,他要位置信息干什么,要录音干啥,要短信干啥,还要通话记录……
如果禁用了短信和通话权限,他就翻脸不让用,你就赶紧卸载呀,留着他就是个雷!
2、多用网页端,小程序端,少下载APP
很多低频的需求,比如换个手机壁纸,查个什么信息,没必要下载专门的APP去操作,能网页上搜的就网页去搜,不能网页搜的,就用微信小程序这样的应用去解决,少下载一个APP,少一次风险。
3、多检查手机权限,电池使用率
检查是为了避免自己手滑,遗漏了某些权限的授权,另外经常也要关注一下电池的使用率,看看用电量最高的几个APP,跟你的使用习惯是不是匹配的,如果自己很少使用的APP用电量很多,八成是有问题的