不少人对那获取用户通讯录、相册等敏感权限的APP源码存有兴趣,然而这背后关联着极大的法律风险以及个人隐私侵犯方面的问题。下面我要从技术实现、潜在危害以及合法替代方案等多个角度,去详细拆解这类应用的原理与正确做法 。
此类应用常常借助操作系统的API接口去请求权限,在Android端,开发者要于Manifest文件里声明READ_CONTACTS、READ_SMS等权限,且在运行的时候动态进行申请,iOS端而言,则需要在Info.plist中作出对应配置,并且调用Contacts.framework等系统框架。
重要关窍在于用户授权之后的数据处置,应用获取到诸如联系人姓名、电话这般的原始数据后,或是会开展本地加密行为,又或是会径直借由HTTP POST请求传送至指定的服务器,后端接口一般而言会收受JSON格式的数据,之后存入MySQL或者Redis数据库以作查询之备。
读取手机通讯录数据库来转化为结构化数据,这一工作由通讯录获取模块负责。相册与视频模块,借助访问相册目录或者运用图像选择器,以此来获取那媒体文件的路径以及元信息 。
地理位置模块将高德或者百度地图SDK予以集成,持续地或者单次去获取经纬度。短信获取模块会读取短信收件箱数据库。后台管理模块具备数据展示、导出以及简单的用户管理功能,其界面一般较为基础。
推荐服务器使用CentOS 7.6系统或者Ubuntu 20.04系统,借助宝塔面板进行管理,要安装Nginx 1.20,还要安装PHP 7.2以及MySQL 5.7,把后端PHP源码上传到网站根目录之处,比如说/www/wwwroot/project 。
于宝塔面板内创建站点,之中PHP版本选7.2,运行目录设为/public(据框架而定)。对伪静态规则予以配置,并申请SSL证书以开启HTTPS。将提供的SQL文件导入至数据库,且修改配置文件里的数据库连接信息 。
将原生源码项目经由Android Studio予以打开,对build.gradle文件里的编译版本以及目标版本展开检查,提议分别设定成API 30与API 28,要保证所有声明的权限在代码当中具备对应的动态申请逻辑。
改动源码之中以硬编码形式存在的服务器 API 地址,使之朝着你自身的域名指向。对不同权限的获取情形予以测试,并且留意 Android 10 及比其更高版本之时对于存储权限具有的严格限制,或许需要进行 Scoped Storage 的适配。
利用Xcode将项目打开,以对Bundle Identifier以及开发团队签名予以检查。于Info.plist里添加诸如访问通讯录描述这般必要的权限描述字符串。鉴于系统限定,在iOS上直接把短信获取是无法达成的。
要是想要获取相册,大概就得集成第三方付费插件,并且要在Podfile里把依赖给添加进去。得用真机去进行调试以及测试,等完成之后再去配置正式的推送证书还有发布证书,如此这般才能提交至App Store审核。
倘若要专门去开发这一类的应用,那么就特别容易出现违反《网络安全法》以及《个人信息保护法》的情况。要是在没有经过用户明确同意并且没有告知用途的状况下就直接收集通讯录还有短信,这种行为极有可能构成侵犯公民个人信息罪,面对这样的情况就会面临刑事处罚。
做法合规的情形是,仅去申请业务必然需要的最小权限,并且清晰地告知用户其用途。数据需要进行加密存储,还要提供便捷的注销以及删除渠道。建议把技术能力被运用到正向开发这方面,像是开发合法的家庭相册共享工具或者通讯录备份工具 。
您能不能认可,于追逐技术达成的进程当中,把用户隐私以及安全置于首要位置才堪称为开发者更为关键的职责呢。欢迎于评论区域去分享您的见解。
