科學論證百度移動開發平台安全性，用户不必過分驚慌

百度移動產品開發“後門論”爆出，導致安卓開發平台遭受各方質疑。由於百度這個互聯網巨頭的強大“吸睛”力，此次事件一時間鬧得滿城風雨，各方都在猜測“後門論”的真實性。

由於此次事件波及了大量的app，其中包括很多裝機必備的熱門應用，再加上其中牽扯到對用户影響極大的某些方面，因此造成用户羣體不小的危機感，“陰謀論”“流氓論”的帽子也是越戴越高。那麼真如帖子所言，SDK如此不可信嗎？

筆者的觀點是，切莫人云亦云，對於其安全性，需要用邏輯分析進行論證。

一、國際通用平台，屬性並非惡意

此次事件中備受質疑的百度moplus其實是每個安卓開發者都會用到的SDK軟件開發工具，用於百度系產品的應用開發，它的作用是讓移動應用通過這個SDK，增進用户的交互體驗。然而這並不是百度獨有的工具，而是國際上通用的安卓開發模式，這個模式不會泄露用户的任何隱私，也不會控制用户的使用權限。在漏洞曝出之前，SDK默認安全可信的情況下，所有功能皆沒有曝出過任何不良記錄，也沒有被投訴過侵犯用户隱私，所以SDK並非存在惡意功能，所有的接口也不會惡意侵犯用户隱私。

二、接口易被侵犯，但極易修復

爆料帖認為，平台接口過於強大，導致一旦有了安全問題後可被利用的功能過強，惡意利用者隨意操縱就可以造成巨大的損害。然而如上文所述，SDK不存在惡意接口，也從未被投訴過侵犯隱私，是可以被認定為安全可信的。而文章裏提到的受到質疑的幾大接口功能，也可以從技術角度論證其安全性。

比如最受爭議的getapplist獲取用户列表接口，它的用處打個比方，用户通過搜索結果搜索出一個視頻，在搜索結果頁中需要獲得用户安裝的視頻軟件信息，當用户點擊視頻檢索時便可以使用指定的視頻播放器打開這個視頻。如果往惡意來説的話，可以説在收集你所下載了哪些應用的數據，牽涉到隱私。但是對用户來説損害是較小的，可以帶來很多方便。這一點仁者見仁智者見智。

再比如獲取用户的地理位置信息的接口geolocation，由於可以獲取用户的位置屬性而被攻擊，其實這對於大多數APP來説是一個很常見的功能，對於很多人來説也是必要的功能，完全不用被認為侵犯隱私。對於O2O軟件來説，顯示當前位置是件再普通不過的事，大可不必過分擔憂。

雖然由於輿論壓力過大，百度還是下線了moplus，但是用户對於開發工具的安全性其實大可不必過分擔心。隨着互聯網發展速度的加快，軟件更新速度越來越快，產生漏洞的可能性也越來越多。遇到漏洞時候，最重要的是第一時間做出響應，快速修復漏洞，更新產品。及時修復漏洞可以及時避免造成不必要的損失，用户完全不用過分驚慌。