經(jīng)濟導報記者 劉勇

新買的手機，還沒有安裝任何軟件，手機上就一堆莫名其妙的APP，不僅占用存儲空間，還影響手機的使用體驗。 更重要的是，一些手機預裝的應用無法卸載，用戶只能默默承受。

這種情況在未來可能會有所改變。 近日，工信部就《關于進一步規(guī)范移動智能終端應用軟件預裝行為的通知》公開征求意見。 明確要求廠商保證除基本功能外的所有預裝應用均可卸載，并為用戶提供安全、快捷的卸載方式。

此外，經(jīng)濟導報記者在調查中發(fā)現(xiàn)，除了部分App竊取個人信息外，不少App中嵌入的SDK（軟件開發(fā)包）也存在非法收集用戶個人信息的行為。

新手機預裝68款應用

近日，濟南市民董女士給父親買了一部新手機，但新手機自帶的軟件太多，讓她有些生氣。

“一部新手機，剛開機安裝軟件前，系統(tǒng)中安裝了66個軟件；更新系統(tǒng)后，軟件變成68個，這68個軟件占用手機存儲空間27.19G。” 董女士說，“很多軟件都無法卸載?！?/p>

經(jīng)濟導報記者注意到，董女士購買的手機系統(tǒng)版本號為12.5.19穩(wěn)定版。 這個版本一共有66個軟件，其中只有12個可以卸載，其余的都不能卸載。 手機系統(tǒng)版本更新到13.0.3穩(wěn)定版后，手機軟件多了2個，達到68個，只能卸載12個軟件。

經(jīng)濟導報記者從董女士提供的錄屏視頻中看到，在68款軟件中，只安裝了2款輸入法，分別是訊飛輸入法和百度輸入法。 、錢包、游戲中心、社區(qū)、閱讀、天行財經(jīng)等。

“其實，有很多軟件是老年人不會用的?！?董女士說，為了不讓老人犯錯，她直接把一些沒用的軟件移到一個名為“請勿點擊”的文件夾中。

其實，董女士曾經(jīng)嘗試刪除一款軟件，卻被告知是系統(tǒng)應用，只支持刪除桌面圖標功能。 再次出現(xiàn)在桌面上。

據(jù)手機行業(yè)專家張峰介紹，手機預裝軟件不僅會占用手機存儲空間，一些自啟動、自聯(lián)網(wǎng)的軟件也會消耗用戶的手機流量不知不覺中，導致手機電量急劇下降。 此外還有推送廣告，讓手機越來越卡，同時也存在隱私泄露的風險。

效益輸出落后

為什么新買的手機里有大量的軟件甚至無法卸載？ 對此，張峰表示，這些預裝軟件分為三類官方軟件用注冊機嗎，一類是系統(tǒng)必備的軟件，如操作系統(tǒng)的基本組件、通訊應用等； 二是手機廠商自有的其他軟件，增加了公司其他軟件的曝光度； 一類是第三方軟件。 “如果在品牌手機中安裝第三方軟件，顯然是有利的。另外，一些廠商在自家應用商店下功夫，新手機一打開應用商店，就誘導用戶安裝很多基本的應用程序?！貍洹遣豢捎玫??！?/p>

張峰告訴經(jīng)濟導報記者，“目前國內手機企業(yè)競爭激烈，尤其是一些低端手機沒有盈利能力，只能采取‘軟硬撐’的方式來生存?！?-安裝多個軟件來填補硬件損失?！?/p>

經(jīng)濟導報記者注意到，工信部表示，所有手機廠商的新機都必須提供卸載預裝應用程序的渠道，將選擇權留給用戶。 這些應用包括但不限于新手機預裝的應用服務，以及操作系統(tǒng)中的附加項，手機廠商必須遵守相應的規(guī)定。 也就是說，工信部的規(guī)定生效后，消費者在購買新手機時就不用在意那些預裝的APP了，都可以卸載。

“工信部等職能部門要從嚴把關，加大手機出廠檢驗力度，加強對市場銷售智能手機的抽查力度，依法從嚴查處違規(guī)生產(chǎn)企業(yè)。此外，他們還必須提供方便、暢通的舉報和投訴渠道，動員大量智能手機用戶共同向預裝軟件不可卸載行為宣戰(zhàn)。 張峰說道。

警惕SDK非法采集信息

2月18日，工信部通報了今年第一批侵犯用戶權益的APP，其中包括13款非法采集用戶設備信息的嵌入式第三方SDK，包括大家耳熟能詳?shù)挠嶏w語音識別SDK、百度定位等。開發(fā)工具包。

本次通報的SDK涉及的問題為非法收集個人信息。 其中，8個SDK采集 ID，4個采集IMEI號，3個采集Mac地址，2個采集IMSI號。 收集了傳感器信息、ICCID 和設備安裝列表。

對此，市民方毅有些疑惑，什么是SDK？ 為什么SDK也會違規(guī)收集個人信息？

手機軟件研發(fā)工程師劉龍告訴經(jīng)濟導報記者，SDK的全稱是“Kit”，即軟件開發(fā)包官方軟件用注冊機嗎，可以為手機APP提供一定的服務，比如地圖、支付、社交等。 .

“比如我想做一個本地生活APP，除了提供注冊、申請等功能外，還需要定位和支付功能，如果所有功能都自己開發(fā)，會花費大量的人力、物力和資金?！必斄Γ彝瑫r開發(fā)的可能有很多bug，正好B公司有定位功能，C公司有支付功能，他們都打包成一個包（SDK），為了節(jié)省成本，我可以直接支付B公司和C公司的套餐，調用SDK放到我的APP里面。” 劉龍舉了一個例子。

“SDK已經(jīng)被廣泛集成應用，所以或多或少的APP都有SDK。” 劉龍表示，“需要注意的是，SDK在軟件開發(fā)過程中相當于使用了第三方提供的成品開發(fā)工具，先進的開發(fā)工具可以提高軟件開發(fā)效率，但部分SDK可能會違規(guī)獲取用戶信息，使用此 SDK 開發(fā)的應用程序會自動在后臺請求過多的信息。”

“是啊，我玩游戲，你為什么要我的地址信息？你也要看我的通訊錄；拍視頻，你也要我的地址信息，甚至還有游戲需要QQ授權才能登錄，但同時我想要我的權限，可以查看我的騰訊微云，你有游戲，為什么要看我保存在云盤里的東西？” 方毅說道。

授權需謹慎

在張峰看來，由于SDK是所有APP通用的，即很多APP都可能嵌入同一個SDK，所以一旦某個SDK竊取了用戶的個人隱私，就會涉及到很多APP。

經(jīng)濟導報記者注意到，《2021年軟件開發(fā)工具包（SDK）安全研究報告》顯示，SDK已成為移動應用生態(tài)的重要組成部分。 報告顯示，目前國內平均每款APP集成SDK超過20個，其中體育、醫(yī)療健康、時尚購物類APP平均使用第三方SDK數(shù)位列前三，分別為30.6、30.5、28.6個。 此外，報告顯示，100多款APP集成的第三方SDK代碼包超過3萬個。

張峰告訴經(jīng)濟導報記者，雖然有些守規(guī)矩的公司會在隱私條款中告知用戶會收集哪些信息，并在為該用戶開放權限時以彈窗通知的形式征求用戶同意。第一次。 但問題是官方軟件用注冊機嗎，對于滿屏的文字，很少有消費者能夠仔細閱讀，大部分只是在倒計時結束后點擊同意按鈕。 “此外，雖然部分APP在隱私政策中已告知用戶將收集哪些信息，但并未明確說明收集和使用個人信息的目的、方式和范圍，增加了信息濫用的風險。” 張峰說道。

張峰以一款名為《開心消消樂》（版本號1.104）的手機游戲為例。 查看“第三方信息共享列表”后，他發(fā)現(xiàn)該軟件集成了29個SDK，并有推送通知。 以及 20 多個用于廣告的 SDK。

經(jīng)濟導報記者注意到，在2020年的“央視3.15晚會”上，兩家公司開發(fā)的一些SDK插件被曝光，這些SDK會竊取用戶手機短信、通訊錄等個人隱私信息，尤其是短信。 所有內容將被發(fā)送。 有 50 多個應用程序帶有嵌入式 SDK 插件。 同年11月，應用程序違法違規(guī)收集使用個人信息工作組發(fā)布的通知稱，35款應用程序存在個人信息收集使用問題。 在被點名的APP中，超過半數(shù)的APP存在未將內嵌第三方SDK收集和使用個人信息的目的、類型一一列舉等問題。

如何防止SDK收集個人信息？

對此，張峰建議，對收集到的授權信息要妥善管理，不要給App需要什么權限就給什么。

》手機授權一定要慎重，一款壁紙軟件最多只能給一個保存到相冊的權限，其他的權限不要給，如果不給權限不允許使用，然后直接卸載。” 張峰說，“除了權限，還要注意電池使用率，看看耗電量最高的應用是否符合你的使用習慣，如果你不常使用的應用耗電大，可能會有問題?！?/p>