移動應用中的第三方SDK隱私合規(guī)檢測

工信部164號文[1]要求對SDK違規(guī)處理用戶個人信息進行整治，包括違規(guī)收集個人信息、超范圍收集個人信息、違規(guī)使用個人信息、強制用戶使用定向推送功能等違規(guī)內(nèi)容。相關(guān)整治內(nèi)容的檢測需要結(jié)合第三方SDK隱私聲明與SDK運行時行為進行判斷。本文簡要介紹如何提取與解析第三方SDK相關(guān)的隱私政策內(nèi)容以及如何在運行時監(jiān)控第三方SDK處理個人隱私數(shù)據(jù)。

（一）APP、SDK違規(guī)處理用戶個人信息方面。

1.違規(guī)收集個人信息。重點整治APP、SDK未告知用戶收集個人信息的目的、方式、范圍且未經(jīng)用戶同意，私自收集用戶個人信息的行為。

2.超范圍收集個人信息。重點整治APP、SDK非服務(wù)所必需或無合理應用場景，特別是在靜默狀態(tài)下或在后臺運行時，超范圍收集個人信息的行為。

3.違規(guī)使用個人信息。重點整治APP、SDK未向用戶告知且未經(jīng)用戶同意，私自使用個人信息，將用戶個人信息用于其提供服務(wù)之外的目的，特別是私自向其他應用或服務(wù)器發(fā)送、共享用戶個人信息的行為。

4.強制用戶使用定向推送功能。重點整治APP、SDK未以顯著方式標示且未經(jīng)用戶同意，將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息，用于定向推送或廣告精準營銷，且未提供關(guān)閉該功能選項的行為。

工信部164號文中對于SDK違規(guī)處理個人信息的檢測內(nèi)容：

第三方SDK隱私政策提取與解析

??????針對第三方SDK隱私聲明的提取，按照應用隱私政策呈現(xiàn)的方式，可以分為兩種主要形式：1、直接在應用隱私聲明中陳述（如圖1所示）。2、在隱私聲明中提供跳轉(zhuǎn)形式單獨表述（如圖2所示）。針對第2種情況，需要對第三方SDK隱私聲明的文本跳轉(zhuǎn)內(nèi)容進行提取。

??????????

???

?????????圖1 正文中的第三方SDK隱私聲明 ???????????圖2 ???第三方SDK隱私聲明鏈接 ????????????圖3 表格形式呈現(xiàn)的第三方隱私政策

??????調(diào)研表明，當?shù)谌絊DK的隱私聲明以跳轉(zhuǎn)方式另行表述時，目標跳轉(zhuǎn)頁面通常通過webview進行呈現(xiàn)，并且當前應用的隱私聲明也由webview進行呈現(xiàn)。原因可能在于使用url借助webview進行跳轉(zhuǎn)，不需要另行開發(fā)跳轉(zhuǎn)過程，否則需要通過封裝intent進行不同應用頁面之間的跳轉(zhuǎn)。

??????對第三方SDK隱私聲明內(nèi)容進行提取，存在兩種可行方案。一、獲取第三方SDK超鏈接，進而通過url解析文本。二、獲取第三方SDK超鏈接文字在頁面上的位置，通過模擬點擊跳轉(zhuǎn)，然后通過uiautomator獲取頁面文字。第二種方案可由《移動應用隱私合規(guī)檢測簡介及目標檢測技術(shù)的應用》中所述的方案進行文本定位。但是考慮到部分應用使用表格形式展示接入的第三方SDK的情形，如果通過uiautomator獲取頁面文字將丟失表格樣式信息，增加解析難度。因此優(yōu)先采用第一種方案，具體步驟為：

1、利用hook技術(shù)添加代碼 webView.setWebContentsDebuggingEnabled(true)；

2、獲取第三方SDK超鏈接，并跳轉(zhuǎn)；

3、基于Chrome DevTools Protocol [2]獲得帶樣式的文本。

??????按照第三方SDK內(nèi)容展示的形式，可以分為三類：1、以表格形式（如圖3）；2、無樣式列表（如圖1）；3、無固定格式。對于第1種形式，根據(jù)前文所述可以使用基于Chrome DevTools Protocol的方案可以解決。對于第2種形式，我們開發(fā)了一個啟發(fā)式重復格式行查找算法，找出相鄰SDK隱私陳述的分界。而對于第3中形式，除在單行中陳述單個SDK隱私政策的情況外，其余情況目前難以關(guān)聯(lián)SDK主體與其對應的隱私陳述，這種情形在實際的應用中出現(xiàn)較少。

???????至此，我們完成了隱私政策中的第三方SDK隱私聲明的提取與解析，方案小結(jié)如下表：

?

正文中展示

跳轉(zhuǎn)單獨展示

表格形式

基于Chrome DevTools Protocol方案

1、獲取跳轉(zhuǎn)鏈接

2、基于Chrome DevTools Protocol方案

無樣式列表

啟發(fā)式重復格式行查找算法

1、獲取跳轉(zhuǎn)鏈接

2、啟發(fā)式重復格式行查找算法

無固定格式

按行解析

1、獲取跳轉(zhuǎn)鏈接

2、按行解析

小結(jié)：

??????在移動應用隱私合規(guī)檢測中，第三方SDK隱私聲明由于其展現(xiàn)位置展現(xiàn)形式的多樣性，自動化提取與解析是比較困難的任務(wù)。我們通過調(diào)研統(tǒng)計，對常見的第三方SDK隱私聲明展現(xiàn)方式進行總結(jié)，歸納出一套自動化的解析方案，以增強對第三方SDK隱私違規(guī)行為的檢測能力。

?