你可能不知道SDK是啥，但你手机里的秘密它可知道……( 三 )_在手机App的世界里

去除普遍对App加固而无法确切检测的移动金融行业App，平均每款App使用的SDK数量为19.3个；

图2/6

按照App集成的SDK类别划分，消息推送类SDK最多，综合类和辅助开发类其次。

值得注意的是，其中微信SDK、腾讯Open SDK、小米推送SDK、华为SDK、支付宝SDK、Facebook SDK和爱彼迎SDK均被超过半数的App嵌入，而这些SDK均来自头部互联网公司。

从SDK被普遍使用的情况来看，App对SDK有较强的依赖性，SDK安全俨然已经成为整个移动互联网生态中极其关键的一环，它们收集哪些信息、如何使用和保护这些信息也就十分重要。

《报告》显示，在检测时间内，60款App使用的966个SDK中，有150个获取了IMEI、IMSI等手机设备信息，在所有类别中最为频繁；有35个以上SDK获取了各类网络信息，如IP地址、MAC地址、Wi-Fi热点信息等。

据南都采访人员了解，这些信息通常被用于统计分析和定向推送的目的。此外，还有10个SDK获取了用户行为信息，比如锁屏、安装/升级/卸载App。

你可能不知道SDK是啥，但你手机里的秘密它可知道……( 三 )