图片99

许多人对SDK又爱又恨。一方面，它可以帮助开发人员简化开发步骤，提高开发效率，节约开发成本；但另一方面，第三方SDK的风险和后果也应嵌入其中。为了避免风险，我们必须首先了解它。本文作者分析了广告SDK的工作机制，希望对您有所帮助。

开发人员或多或少都接触过或安装过SDK应用程序。说到SDK的安全性，开发人员的情绪可能不会平静，利益关系确实有点复杂。

一方面，SDK方便开发者的产品设计，帮助开发者简化开发步骤，提高开发效率，节约开发成本，如框架、广告、推送、统计、地图、社交、支付、客户服务、测试等。这些不同类型的SDK极大地方便了开发者。

另一方面，开发人员也必须承担嵌入第三方SDK后的风险和后果。由于SDK开发人员开发能力参差不齐，由于技术原因或恶意留下后门，可能存在大量安全漏洞。一些SDK会非法阅读和存储用户隐私，或执行越权操作等，这些问题可能会导致应用程序卡住或从应用程序市场下架。更严重的是，如果漏洞受到攻击，可能会给应用程序和应用程序用户带来严重损失。

早在2020年7月，在推迟四个月的3.15晚会上，中央电视台就曝光了50多个应用程序中嵌入式SDK插件窃取用户隐私的问题。这些应用程序通过内置SDK插件阅读、上传用户电话号码、地址簿、短信记录、应用程序列表等信息，在用户不知情的情况下窃取联系人、交易验证码等数据，严重侵犯用户隐私权益和财产安全。让SDK安全问题浮出水面。有一段时间，SDK成为公众批评的目标，这使得社会普遍认为SDK是个人隐私数据泄露的罪魁祸首。一则滴滴出行应用程序因严重非法收集和使用个人信息而被应用程序市场下架，使个人信息安全问题回到热点。

SDK真的是洪水猛兽吗？让我们看一组数据。

根据发布的调查数据，截至2018年第四季度，全球APPSDK平均安装量为18.2个/APP，下载量为100-500万的APPSDK平均安装量为27.7个。

其中，生活服务App平均使用SDK最多，20.2个，旅游交通最少，平均使用SDK15.4个。由此可见，APP开发者在风险可控的情况下，并不排斥SDK。