經(jīng)濟(jì)導(dǎo)報(bào)記者 劉勇

　　新買一部手機(jī)，自己什么軟件都還沒(méi)安裝，手機(jī)上就多出一堆莫名其妙的App，不僅占用儲(chǔ)存空間，還影響用機(jī)體驗(yàn)。更為重要的是，一些手機(jī)預(yù)裝的App無(wú)法卸載，用戶只能默默忍受。

　　這種情況今后可能會(huì)有改變。近日，工信部公開(kāi)征求對(duì)《關(guān)于進(jìn)一步規(guī)范移動(dòng)智能終端應(yīng)用軟件預(yù)置行為的通告》的意見(jiàn)。其中明確指出，生產(chǎn)企業(yè)應(yīng)確保除基本功能之外的所有預(yù)裝App都可以卸載，并向用戶提供安全快捷的卸載方式。

　　此外，經(jīng)濟(jì)導(dǎo)報(bào)記者在調(diào)查中發(fā)現(xiàn)，除了一些App盜用個(gè)人信息外，不少內(nèi)嵌到App的SDK(軟件開(kāi)發(fā)工具包)存在違規(guī)收集用戶個(gè)人信息的情況。

　　新手機(jī)預(yù)裝68個(gè)App

　　近日，濟(jì)南市民董女士為其父親購(gòu)買了一部新手機(jī)，但新手機(jī)自帶的軟件過(guò)多，這讓她有些生氣。

　　“一部新手機(jī)，剛開(kāi)機(jī)還沒(méi)下軟件，系統(tǒng)已經(jīng)帶了66個(gè)軟件；更新系統(tǒng)后，軟件變成了68個(gè)，而這68款軟件占了27.19G的手機(jī)儲(chǔ)存空間?！倍空f(shuō)，“很多軟件沒(méi)辦法卸載?！?/span>

　　經(jīng)濟(jì)導(dǎo)報(bào)記者注意到，董女士所買的手機(jī)系統(tǒng)版本號(hào)為12.5.19穩(wěn)定版，該版本一共66款軟件，其中只有12款能卸載，其余都不能卸載。而手機(jī)系統(tǒng)版本更新為13.0.3穩(wěn)定版后，手機(jī)的軟件又多了2款，達(dá)到68款，同樣只有12款軟件可以卸載。

　　經(jīng)濟(jì)導(dǎo)報(bào)記者從董女士提供的錄屏視頻看到，這68款軟件中，僅輸入法就安裝了2款，分別是訊飛輸入法和百度輸入法，此外還安裝了支付寶，還有內(nèi)容中心、錢包、游戲中心、社區(qū)、閱讀、天星金融等。

　　“其實(shí)很多軟件老人用不到?！倍空f(shuō)，為了不讓老人點(diǎn)錯(cuò)，她直接把一些無(wú)用的軟件移動(dòng)至一個(gè)名為“不要點(diǎn)”的文件夾內(nèi)。

　　實(shí)際上，董女士曾試著移除一款軟件，但被告知是系統(tǒng)應(yīng)用，僅支持移除桌面圖標(biāo)功能，也就是說(shuō)從表面上看是把軟件刪除了，但系統(tǒng)更新后該軟件還會(huì)再次出現(xiàn)在桌面。

　　在手機(jī)行業(yè)專家張峰看來(lái)，手機(jī)預(yù)裝軟件不僅會(huì)占用手機(jī)儲(chǔ)存空間，同時(shí)一些自啟動(dòng)、自聯(lián)網(wǎng)的軟件還會(huì)神不知鬼不覺(jué)地消耗用戶的手機(jī)流量，導(dǎo)致手機(jī)電量快速下降。此外還有推送廣告，讓手機(jī)越來(lái)越卡頓的同時(shí)，還存在隱私泄露的風(fēng)險(xiǎn)。

　　背后的利益輸出

　　新買的手機(jī)內(nèi)為何會(huì)有大量、甚至不能卸載的軟件？對(duì)此，張峰表示，這些預(yù)裝軟件分為三類，一類是系統(tǒng)必需的軟件，如操作系統(tǒng)基本組件和通信應(yīng)用；一類是手機(jī)廠商旗下的其他軟件，增加公司其他軟件的曝光度；一類是第三方軟件?！叭绻放剖謾C(jī)內(nèi)安裝進(jìn)第三方軟件，那顯然是有利益掛鉤的。此外，還有的廠商把功夫下在自家應(yīng)用商店里，新手機(jī)一打開(kāi)應(yīng)用商店，就誘導(dǎo)用戶安裝一大堆根本用不到的‘必備軟件’?！?/span>

　　張峰告訴經(jīng)濟(jì)導(dǎo)報(bào)記者，“目前國(guó)內(nèi)的手機(jī)企業(yè)競(jìng)爭(zhēng)激烈，尤其是一些低端手機(jī)利潤(rùn)不高，只能采取‘以軟養(yǎng)硬’的方法來(lái)謀求生存。通過(guò)預(yù)裝多個(gè)軟件來(lái)填補(bǔ)硬件方面的虧損?！?/span>

　　經(jīng)濟(jì)導(dǎo)報(bào)記者注意到，此次工信部表示，所有手機(jī)廠商的新機(jī)，都必須提供預(yù)裝App的卸載渠道，將選擇權(quán)交給用戶。這些App包括但不僅限于新機(jī)上預(yù)裝的應(yīng)用服務(wù)，還有操作系統(tǒng)中的額外項(xiàng)目，手機(jī)廠商都得遵守相應(yīng)的規(guī)定。也就是說(shuō)，在工信部的規(guī)定生效之后，消費(fèi)者們購(gòu)買新機(jī)時(shí)，就不用在意那些預(yù)裝的App了，它們都可以卸載。

　　“工信部等職能部門還需嚴(yán)格把關(guān)，加大對(duì)出廠手機(jī)的檢驗(yàn)力度、加強(qiáng)對(duì)市場(chǎng)中銷售智能手機(jī)的抽檢，對(duì)違反規(guī)定的廠商依法依規(guī)嚴(yán)厲查處。此外，也要提供便捷暢通的舉報(bào)投訴渠道，發(fā)動(dòng)數(shù)量眾多的智能手機(jī)用戶，共同向預(yù)裝軟件不可卸載的行為宣戰(zhàn)。 ”張峰表示。

　　警惕SDK違規(guī)收集信息

　　在2月18日，工信部通報(bào)了今年第一批侵害用戶權(quán)益的App，其中就包括13款內(nèi)嵌第三方SDK存在違規(guī)收集用戶設(shè)備信息的行為，其中包括大家相當(dāng)熟悉的訊飛語(yǔ)音識(shí)別SDK和百度定位SDK。

　　本次被通報(bào)的SDK所涉問(wèn)題均為違規(guī)收集個(gè)人信息，其中8款SDK收集了安卓ID，4款收集了IMEI號(hào)，3款收集了Mac地址，兩款收集了IMSI號(hào)，各有一款分別收集了傳感器信息、ICCID以及設(shè)備安裝列表。

　　對(duì)此，市民方毅有些疑問(wèn)，SDK是什么？為什么SDK也會(huì)違規(guī)收集個(gè)人信息？

　　手機(jī)軟件研發(fā)工程師劉龍告訴經(jīng)濟(jì)導(dǎo)報(bào)記者，SDK的全稱是“Software Development Kit”，即軟件開(kāi)發(fā)工具包，可以為手機(jī)App提供某種服務(wù)，比如地圖、支付、社交等。

　　“比如我想做一款本地生活類App，除了提供注冊(cè)、申請(qǐng)等功能外，還需要定位和支付功能。如果所有功能都自己開(kāi)發(fā)，我將付出巨大的人力物力財(cái)力，同時(shí)開(kāi)發(fā)出的東西可能Bug很多。恰好，B公司有定位功能，C公司有支付功能，而且封裝成了一個(gè)包(SDK)，為了節(jié)省成本我可以直接付錢購(gòu)買B公司和C公司的包，調(diào)用SDK放到我的App里面?！眲埮e例說(shuō)。

　　“SDK已經(jīng)被廣泛集成和應(yīng)用，因此App或多或少的都有SDK?！眲堈f(shuō)，“需要注意的是，SDK相當(dāng)于在軟件開(kāi)發(fā)過(guò)程中使用第三方提供的成品開(kāi)發(fā)工具，使用現(xiàn)成的開(kāi)發(fā)工具可以提升軟件開(kāi)發(fā)效率，但部分SDK會(huì)存在違規(guī)獲取用戶信息的情況，采用該SDK開(kāi)發(fā)的App，會(huì)在后臺(tái)自動(dòng)進(jìn)行過(guò)度索取信息的行為?！?/span>

　　“確實(shí)如此，我玩?zhèn)€游戲，你要我的地址信息干啥，還要讀取我的通訊錄；拍個(gè)視頻，也要我的地址信息。甚至有款游戲需要QQ授權(quán)登錄，但同時(shí)還想要我允許查看我的騰訊微云。你一個(gè)游戲，為何要看我存在云盤里面的東西？”方毅說(shuō)。

　　授權(quán)要謹(jǐn)慎

　　在張峰看來(lái)，由于SDK對(duì)所有App具有通用性，即很多App可能都嵌入了同一個(gè)SDK，因此一旦某個(gè)SDK竊取用戶個(gè)人隱私，將會(huì)涉及眾多App。

　　經(jīng)濟(jì)導(dǎo)報(bào)記者注意到，《2021年軟件開(kāi)發(fā)包(SDK)安全研究報(bào)告》顯示，SDK已經(jīng)成為移動(dòng)應(yīng)用生態(tài)中的重要一環(huán)。報(bào)告顯示，目前國(guó)內(nèi)一款A(yù)pp平均集成超過(guò)20款SDK，其中體育運(yùn)動(dòng)類、醫(yī)療健康類和時(shí)尚購(gòu)物類App平均使用第三方SDK數(shù)量位列前三，分別是30.6、30.5和28.6。此外，報(bào)告顯示，被100款以上App集成的第三方SDK代碼包超過(guò)3萬(wàn)款。

　　張峰告訴經(jīng)濟(jì)導(dǎo)報(bào)記者，雖然一些遵守規(guī)則的企業(yè)會(huì)在隱私條款中告知用戶將收集哪些信息，并在首次開(kāi)啟權(quán)限時(shí)以彈窗告知形式征詢用戶的同意。但問(wèn)題是，對(duì)于滿屏的文字，很少有消費(fèi)者能仔細(xì)看下去，大多數(shù)都是等倒計(jì)時(shí)結(jié)束就點(diǎn)擊同意按鈕?！按送猓m然有些App在隱私政策中已經(jīng)告知用戶將收集哪些信息，但并未明示收集使用個(gè)人信息的目的、方式和范圍，這就增加了信息濫用的風(fēng)險(xiǎn)?！睆埛灞硎?。

　　張峰以手機(jī)中的一款名為“開(kāi)心消消樂(lè)”(版本號(hào)1.104)的游戲?yàn)槔?，在查看《第三方信息共享清單》后發(fā)現(xiàn)，該軟件集成了29款SDK，而具有推送消息和投放廣告的SDK超過(guò)20款。

　　經(jīng)濟(jì)導(dǎo)報(bào)記者注意到，2020年“央視3·15晚會(huì)”上，就曝光了由2家公司開(kāi)發(fā)的部分SDK插件，而這些SDK會(huì)竊取用戶手機(jī)中短信、通訊錄等個(gè)人隱私信息，尤其是短信內(nèi)容會(huì)被全部傳走。這些內(nèi)嵌SDK插件的應(yīng)用則有50多款應(yīng)用。同年11月，App違法違規(guī)收集使用個(gè)人信息治理工作組發(fā)布的通告稱，35款A(yù)pp存在個(gè)人信息收集使用問(wèn)題。被點(diǎn)名的App中，過(guò)半都存在未逐一列出嵌入的第三方SDK收集使用個(gè)人信息的目的、類型等問(wèn)題。

　　如何預(yù)防SDK收集個(gè)人信息？

　　對(duì)此張峰建議管理好收集的授權(quán)信息，不要App要什么權(quán)限就給什么權(quán)限。

　　“手機(jī)授權(quán)一定要謹(jǐn)慎，一個(gè)壁紙軟件，頂多給一個(gè)保存到相冊(cè)的權(quán)限，別的權(quán)限都別給。如果不給權(quán)限不讓用，那就直接卸載。”張峰說(shuō)，“除了權(quán)限外，還要注意電池使用率，看看用電量最高的幾個(gè)App，跟你的使用習(xí)慣是否匹配，如果自己很少使用的App用電量很多，八成是有問(wèn)題的?！?/span>