警惕手機(jī)軟件里的“內(nèi)鬼”(手機(jī)內(nèi)部軟件)

手機(jī)軟件(App)出現(xiàn)流量劫持、惡意廣告推送、違規(guī)收集個(gè)人信息等情況,或許是內(nèi)嵌第三方軟件開(kāi)發(fā)工具包(SDK)在作怪——

警惕手機(jī)軟件里的“內(nèi)鬼”

光明網(wǎng)記者 孔繁鑫 李政葳

近日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn)15款移動(dòng)App及1款SDK存在隱私不合規(guī)行為,涉嫌超范圍采集個(gè)人隱私信息。今年2月份,工信部信息通信管理局也通報(bào)了今年第一批侵害用戶(hù)權(quán)益行為的App,有13款內(nèi)嵌第三方SDK存在違規(guī)收集用戶(hù)設(shè)備信息行為。

伴隨移動(dòng)互聯(lián)網(wǎng)時(shí)代到來(lái),App與人們工作生活的關(guān)聯(lián)日益密切。如今,大量App借助SDK實(shí)現(xiàn)特定功能,提供便捷服務(wù),滿(mǎn)足用戶(hù)多樣需要。但與之相關(guān)的安全問(wèn)題,同樣不容忽視。

何為SDK?與App有何關(guān)聯(lián)?

最新數(shù)據(jù)顯示,國(guó)內(nèi)市場(chǎng)上App已達(dá)252萬(wàn)款。當(dāng)前,App功能復(fù)雜程度及版本迭代速度大幅提升,已進(jìn)入為大眾提供精細(xì)化、場(chǎng)景化服務(wù)階段。

“應(yīng)用開(kāi)發(fā)者為提高迭代速度、降低開(kāi)發(fā)成本及豐富業(yè)務(wù)功能,除了自主開(kāi)發(fā)外,還會(huì)內(nèi)嵌SDK,從而快速接入和實(shí)現(xiàn)某類(lèi)業(yè)務(wù)功能?!卑蔡煲苿?dòng)安全高級(jí)副總裁陳家林說(shuō)。

安天移動(dòng)安全風(fēng)險(xiǎn)應(yīng)用檢測(cè)預(yù)警平臺(tái)統(tǒng)計(jì)發(fā)現(xiàn),目前,我國(guó)80%以上App集成了第三方SDK,平均每個(gè)App集成數(shù)量近20款。中國(guó)信息通信研究院與騰訊公司聯(lián)合發(fā)布的《軟件開(kāi)發(fā)包(SDK)安全研究報(bào)告(2021年)》中提到,被100款以上App所集成的第三方SDK已超3萬(wàn)款。

何為SDK?《TC260-PG-20205A移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)中的第三方軟件開(kāi)發(fā)工具包(SDK)安全指引(征求意見(jiàn)稿)》中將其定義為,輔助開(kāi)發(fā)某一類(lèi)軟件的相關(guān)文檔、范例和工具的集合;第三方SDK則指由第三方服務(wù)商或開(kāi)發(fā)者提供工具包。

“就像一家工廠(chǎng)在制造電視或汽車(chē)時(shí),為實(shí)現(xiàn)更好的性能,從外界購(gòu)買(mǎi)一些具有特定功能的零件組裝在產(chǎn)品里。”一家資訊類(lèi)平臺(tái)的工程師田強(qiáng)這樣打比方。

記者了解到,第三方SDK提供的App功能服務(wù)包括消息推送、支付、廣告、行為分析統(tǒng)計(jì)、第三方登錄等。有的SDK用于特定的品類(lèi)應(yīng)用中,比如,社交類(lèi)App通常接入即時(shí)消息類(lèi)SDK,網(wǎng)賺類(lèi)App則會(huì)接入安全風(fēng)控類(lèi)SDK。

嵌入了便利,也嵌入了風(fēng)險(xiǎn)

從本次工信部通報(bào)的SDK違規(guī)問(wèn)題可以看出,除多款SDK涉及違規(guī)獲取設(shè)備ID外,還有1款涉及違規(guī)收集設(shè)備傳感器信息,1款涉及違規(guī)收集設(shè)備安裝列表。

對(duì)此,陳家林坦言,目前市面上的第三方SDK生態(tài)比較復(fù)雜,對(duì)于A(yíng)pp開(kāi)發(fā)者來(lái)說(shuō),第三方SDK運(yùn)行時(shí)的行為可能并不透明;同一SDK引入不同App或App的不同版本中,其版本、功能、模塊可能存在差異。“很多場(chǎng)景下App開(kāi)發(fā)者難以全面評(píng)估SDK的安全性,且難以掌握SDK的全部運(yùn)行行為?!标惣伊终f(shuō)。

“我們?cè)捎眠^(guò)一款記錄日志運(yùn)行數(shù)據(jù)的SDK組件。幾年前該SDK組件出現(xiàn)漏洞,平臺(tái)數(shù)據(jù)安全因此遭遇嚴(yán)重威脅?!碧飶?qiáng)回憶,黑客通過(guò)該第三方SDK漏洞,可以登錄服務(wù)器并獲取操作權(quán)限,任意處置里面的用戶(hù)數(shù)據(jù)。

安天移動(dòng)安全近日發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用供應(yīng)鏈(SDK)行為安全性現(xiàn)狀研究報(bào)告》中提到,SDK惡意行為包括流量劫持、隱私竊取、靜默下載安裝、惡意廣告、遠(yuǎn)程控制等;SDK風(fēng)險(xiǎn)行為包括違規(guī)收集個(gè)人信息、云端控制SDK、欺騙誤導(dǎo)用戶(hù)下載App、偽裝或匿名推送消息等。

“App接入第三方SDK提供服務(wù),在厘清個(gè)人信息處理責(zé)任邊界、實(shí)施安全措施等方面,增加了復(fù)雜度和安全隱患。企業(yè)如何規(guī)范App接入的各類(lèi)第三方SDK服務(wù),已成為數(shù)據(jù)合規(guī)的難點(diǎn)之一?!敝袊?guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲說(shuō)。

警惕違規(guī)收集用戶(hù)個(gè)人信息亂象

去年年底,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布的《App違法違規(guī)收集使用個(gè)人信息監(jiān)測(cè)分析報(bào)告》顯示,第三方SDK收集行為普遍存在,由該行為不規(guī)范引發(fā)的App違規(guī)問(wèn)題日益凸顯。

“我們?cè)跈z測(cè)中也證實(shí)了這類(lèi)問(wèn)題。具體包括在用戶(hù)同意隱私政策前就開(kāi)始收集個(gè)人信息、隱私政策中未明確提及接入SDK數(shù)據(jù)收集情況、SDK收集個(gè)人信息范圍與隱私政策描述不相符等。”陳家林說(shuō)。

從個(gè)人信息處理角度而言,何延哲認(rèn)為,在理想情況下第三方SDK和App存在“委托處理”“各自獨(dú)立處理”及“共同處理”三種模式:如果第三方SDK需遵循與App開(kāi)發(fā)者的約定目的及方式處理個(gè)人信息,即第三方SDK受“委托處理”,App開(kāi)發(fā)者承擔(dān)告知同意職責(zé);如果App開(kāi)發(fā)者無(wú)法充分定制或限制第三方SDK處理個(gè)人信息行為,此時(shí)雙方屬于“各自獨(dú)立處理者”,App開(kāi)發(fā)者需告知第三方SDK處理個(gè)人信息規(guī)則;如果App與第三方SDK約定共同決定處理個(gè)人信息,雙方可能成為“共同處理者”,都應(yīng)該以個(gè)人信息處理者的名義對(duì)用戶(hù)明示告知。

然而,在實(shí)際開(kāi)發(fā)運(yùn)營(yíng)中,兩者關(guān)系相比理想模式往往更為復(fù)雜。何延哲建議,App能夠與用戶(hù)直觀(guān)交互并提供服務(wù),應(yīng)該承擔(dān)更大告知職責(zé);如果第三方SDK提供服務(wù)必須處理個(gè)人信息,需要主動(dòng)詳細(xì)告知處理規(guī)則。

應(yīng)遵循最小化、必要性設(shè)計(jì)原則

第三方SDK嵌入App時(shí),也嵌入了風(fēng)險(xiǎn)元素。對(duì)此,從事出行類(lèi)平臺(tái)研發(fā)工作的客戶(hù)端工程師陸陽(yáng)認(rèn)為,一線(xiàn)工程師不能只關(guān)注軟件開(kāi)發(fā)業(yè)務(wù),應(yīng)該對(duì)所使用的SDK基本信息有清晰、必要的認(rèn)識(shí),并與安全團(tuán)隊(duì)配合,選出既符合業(yè)務(wù)訴求又能夠保證安全性的SDK。

陳家林認(rèn)為,從產(chǎn)業(yè)鏈角度看,SDK提供者需遵守個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等相關(guān)法規(guī)以及App用戶(hù)權(quán)益政策要求,在涉及個(gè)人信息收集和使用行為上秉持最小化、必要性設(shè)計(jì)原則;App開(kāi)發(fā)者在選擇和接入SDK時(shí),需要重點(diǎn)評(píng)估SDK提供商及其SDK安全性。

針對(duì)用戶(hù)權(quán)益,何延哲認(rèn)為,如果基于用戶(hù)同意使用SDK服務(wù),用戶(hù)有撤回同意權(quán)利;如果SDK收集用戶(hù)信息是為履行法定義務(wù),則不宜提供停止或拒絕功能;如果SDK與App為委托關(guān)系,應(yīng)由App方對(duì)限制或拒絕處理個(gè)人信息作出響應(yīng)。

近年來(lái),國(guó)家相關(guān)單位的部分標(biāo)準(zhǔn)文件中,已提出App和SDK的安全技術(shù)要求和規(guī)范指引,部分處于征求意見(jiàn)稿階段。記者也了解到,根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)要求,歐洲的廣告互動(dòng)協(xié)會(huì)開(kāi)始嘗試“同意管理平臺(tái)模式(CMP)”。何延哲表示,該模式本身有助于使個(gè)人信息處理更合規(guī),具有一定借鑒性。而真正適合我國(guó)法律框架和App、SDK開(kāi)發(fā)產(chǎn)業(yè)生態(tài)的個(gè)人信息處理模式,還需要各方持續(xù)研究嘗試。

《光明日?qǐng)?bào)》( 2022年04月01日10版)

來(lái)源: 光明網(wǎng)-《光明日?qǐng)?bào)》

相關(guān)新聞

聯(lián)系我們
聯(lián)系我們
公眾號(hào)
公眾號(hào)
在線(xiàn)咨詢(xún)
分享本頁(yè)
返回頂部