上周姗姗来迟的 3.15 晚会中提到了 SDK 这个技术术语,并报道了与其有关的用户隐私泄露的案例。不期然,一夜间把 SDK 推向了风口浪尖...
众所周知,移动应用中经常会接入第三方 SDK。而“3.15”的曝光,让其不得不疑惑:SDK 是否真是破坏用户隐私安全的黑科技?又是否还应继续使用 SDK?
信任是因为了解!这篇文章将为您解开疑惑!
认识 SDK 及其功能
SDK 是 Software Development Kit 的缩写,翻译过来就是【软件开发工具包】。从名字就能看出他其实是一个工具包,在软件开发中是非常常见的功能集合方式,帮助快速实现某些功能。
这样讲起来似乎有些抽象。我们以广告场景为例,看看 SDK 如何应用——
移动网络时代,广告已经全面程序化了。这使得广告交易已经不再是人为操作和投放,取而代之的,是将大量工作由预先设定好的算法和服务来自动完成。而这样的前提,就需要许多功能组件实现标准化。比如:一般的程序化广告业务需要提供当下广告展示机会的基本信息,如请求广告的是哪个媒体、哪个位置、网络情况等,并组装成标准化的请求,向广告服务器发出;当获得广告应答后,根据广告应答的内容,将广告完整标准化的展现出来;此外,由于是程序化的广告交易,整个交易和后续的行为都需要上报;且当广告处理遇到异常错误,如何标准化处理?如何不影响到当前应用?也都是需要开发者考虑的...
由此可见:程序化广告的业务流程相当专业,很多细节都需要专业的人和专业的技术来处理;且在当前的环境下,程序化广告业务规范越是标准化,效率也就越高。但对于多数移动应用开发者来说,由于自身资源、技术、经验等的不足,可能理解和执行起专业化、标准化的程序化广告业务,有些不太容易...
于是,自然而然的,也就有了广告专用的 SDK 的产生——其能帮助 APP 开发者快速的集成业界最新、变现效率最高的广告产品,解决广告请求所需的参数获取、广告请求的发送、广告回复的展现、广告效果监测的追踪、广告业务异常的处理等问题;并让开发者可以将更多的资金和更主要的精力放在自己用户的应用体验上,最终实现降本提效。
看到这里,SDK 看起来似乎是帮助应用开发者提升商业化效率和效益的工具。那么,3.15 晚会中提到的其窃取用户隐私的黑科技,又是怎么回事呢?
SDK 可能存在的风险
SDK 作为软件产品也有自己的知识产权。通常应用开发者使用 SDK 的时候采用的是调用二进制包(被编译成机器语言的文件)的方式来加载和使用。这样做既保证了 SDK 调用功能没有变化,又保证了 SDK 开发者的知识产权权益。但是,由于应用开发者使用的是二进制包,所以 SDK 对于开发者来说是黑盒的。而风险,也就存在于这个环节。
即当应用一旦集成了 SDK,理论上用户授权给应用的权限就会被 SDK 继承;当 SDK 中有收集用户信息的代码,那么依附于宿主 APP,其就能在相应的权限下读取并获得相关用户信息;并且,其可能还会在用户、应用开发者都不知情的情况下获取信息。此外,由于 SDK 对应用开发者来说是黑盒的,所以应用开发者无法知道 SDK 内部的业务处理逻辑和需要获取哪些信息,这也就将会导致应用开发者很难预先检查和测试出风险。
如何抵御 SDK 的安全风险?
SDK 作为 APP 商业化变现的必备利器,是商业环境里必不可少的一环。但却有可能因为个别第三方的不节制,导致不可测的风险出现,并可能最终使得全生态链上所有的企业都将为此付出高昂的代价,严重的还有可能导致全链条的崩塌…
那么,作为生态链条上的一员,APP 开发者们又该如何有效规避第三方 SDK 的隐患,确保移动应用全生命周期的健康良性发展呢?
美数君认为:选择并接入一个开放、透明、可信的 SDK 是必要的——所谓开放,是指各方参与者都可以贡献自己的力量,一起维护这个 SDK,使其更具功能性、效果性、安全性,以共同为行业带来更大的利润和价值空间,避免重复造轮子;所谓透明,是指第三方 SDK 能提交完整的广告 SDK 代码给应用开发者,使其执行的动作都是可以审核和验证的,从而让安装 SDK 的 APP 可以清楚的知道风险点和收益点;所谓可信,是指基于可靠的代码执行和加密手段,可以达成一个公认可信的 SDK。同时减少客户端安装 SDK 的数量,使 APP 包体更小、节约用户网络消耗的同时,降低风险并提高效率。
有关美数开源广告 SDK
基于上述理念,美数自去年开始就推出了一个可以对服务的 APP 开发者和流量采买方开源的 SDK。即合作伙伴能够透明审查美数 SDK 运行模式和流程,真正做到帮助合作伙伴规避虚假流量风险的同时,也可以让 APP 开发者可以更放心的使用,避免“黑盒”带来的各种隐藏问题;此外,所有有广告变现诉求的 APP 开发者,都可以快速对接使用美数开源广告 SDK,不必自己再重复的开发即可拥有最领先的广告变现技术并高效实现广告盈收。
还是那句话,信任是因为了解!希望此篇文章能够让移动应用开发者们更透彻、更辩证的了解 SDK,进而更好的通过 SDK 为商业化赋能;同时,美数也希望与您携手,一起在程序化广告领域不辍深耕,共同为行业贡献更多更有价值的技术和平台项目!