比如小雷想做一个第三方微博客户端,就可以用微博提供的SDK轻松实现“登录”功能。
免除了自己花大量时间开发登录接口的麻烦。
所以啊,在SDK本身不作恶的前提下,它确实个好东西。
但如果SDK的开发商因为利益上头作恶的话,他完全利用软件大量收集用户信息。
即使软件本身不是流氓,也会因为SDK搞事秒变同类,无辜得很。
最让人难受的,还是SDK引起的App链式启动。
由于调用第三方SDK可以减少开发量,国内很多软件都用上了同一个SDK。
而这些使用同一个SDK的应用是可以做到互相唤醒的。
喏,给大伙看一个经典示范图,你能想到一个虎扑能启动这么多App吗?
既然能App之间能链式启动,那么实现权限和信息互通就更简单了。
虽然像MIUI这种国内安卓UI已经把权限管理做得很好,但漏洞依然很多。
比如赋予某个App存储权限,等于把整个系统的文件都开放给那个App。
所有文件夹、图片、视频都任它鱼肉。
再加上SDK拥有链式唤醒和收集信息的特性,倘若给隐身模式开放“白名单”,无异于给羊栏开一个小门。
狼随时可以进去吃完所有羊,再大摇大摆地走出来...
