移動應(yīng)用中的第三方SDK隱私合規(guī)檢測

工信部164號文[1]要求對SDK違規(guī)處理用戶個人信息進行整治，包括違規(guī)收集個人信息、超范圍收集個人信息、違規(guī)使用個人信息、強制用戶使用定向推送功能等違規(guī)內(nèi)容。相關(guān)整治內(nèi)容的檢測需要結(jié)合第三方SDK隱私聲明與SDK運行時行為進行判斷。本文簡要介紹如何提取與解析第三方SDK相關(guān)的隱私政策內(nèi)容以及如何在運行時監(jiān)控第三方SDK處理個人隱私數(shù)據(jù)。

工信部164號文中對于SDK違規(guī)處理個人信息的檢測內(nèi)容：

第三方SDK隱私政策提取與解析

針對第三方SDK隱私聲明的提取，按照應(yīng)用隱私政策呈現(xiàn)的方式，可以分為兩種主要形式：1、直接在應(yīng)用隱私聲明中陳述（如圖1所示）。2、在隱私聲明中提供跳轉(zhuǎn)形式單獨表述（如圖2所示）。針對第2種情況，需要對第三方SDK隱私聲明的文本跳轉(zhuǎn)內(nèi)容進行提取。

圖1正文中的第三方SDK隱私聲明

圖2第三方SDK隱私聲明鏈接

圖3表格形式呈現(xiàn)的第三方隱私政策

調(diào)研表明，當?shù)谌絊DK的隱私聲明以跳轉(zhuǎn)方式另行表述時，目標跳轉(zhuǎn)頁面通常通過webview進行呈現(xiàn)，并且當前應(yīng)用的隱私聲明也由webview進行呈現(xiàn)。原因可能在于使用url借助webview進行跳轉(zhuǎn)，不需要另行開發(fā)跳轉(zhuǎn)過程，否則需要通過封裝intent進行不同應(yīng)用頁面之間的跳轉(zhuǎn)。

對第三方SDK隱私聲明內(nèi)容進行提取，存在兩種可行方案。一、獲取第三方SDK超鏈接，進而通過url解析文本。二、獲取第三方SDK超鏈接文字在頁面上的位置，通過模擬點擊跳轉(zhuǎn)，然后通過uiautomator獲取頁面文字。第二種方案可由《移動應(yīng)用隱私合規(guī)檢測簡介及目標檢測技術(shù)的應(yīng)用》中所述的方案進行文本定位。但是考慮到部分應(yīng)用使用表格形式展示接入的第三方SDK的情形，如果通過uiautomator獲取頁面文字將丟失表格樣式信息，增加解析難度。因此優(yōu)先采用第一種方案，具體步驟為：

1、利用hook技術(shù)添加代碼webView.setWebContentsDebuggingEnabled(true)；

2、獲取第三方SDK超鏈接，并跳轉(zhuǎn)；

3、基于Chrome DevTools Protocol [2]獲得帶樣式的文本。

按照第三方SDK內(nèi)容展示的形式，可以分為三類：1、以表格形式（如圖3）；2、無樣式列表（如圖1）；3、無固定格式。對于第1種形式，根據(jù)前文所述可以使用基于Chrome DevTools Protocol的方案可以解決。對于第2種形式，我們開發(fā)了一個啟發(fā)式重復(fù)格式行查找算法，找出相鄰SDK隱私陳述的分界。而對于第3中形式，除在單行中陳述單個SDK隱私政策的情況外，其余情況目前難以關(guān)聯(lián)SDK主體與其對應(yīng)的隱私陳述，這種情形在實際的應(yīng)用中出現(xiàn)較少。

至此，我們完成了隱私政策中的第三方SDK隱私聲明的提取與解析，方案小結(jié)如下表：

小結(jié)：

在移動應(yīng)用隱私合規(guī)檢測中，第三方SDK隱私聲明由于其展現(xiàn)位置展現(xiàn)形式的多樣性，自動化提取與解析是比較困難的任務(wù)。我們通過調(diào)研統(tǒng)計，對常見的第三方SDK隱私聲明展現(xiàn)方式進行總結(jié)，歸納出一套自動化的解析方案，以增強對第三方SDK隱私違規(guī)行為的檢測能力。