SDK違規(guī)搜集個(gè)人信息被曝光 上海市消保委將持續(xù)發(fā)布最新測(cè)試信息
7月16日,央視播出的2020年3·15晚會(huì)報(bào)道了上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)開展的SDK涉嫌違規(guī)收集用戶個(gè)人信息評(píng)測(cè),引起廣泛關(guān)注。
據(jù)介紹,SDK( Software Development Kit)即軟件開發(fā)包,指某公司開發(fā)出某種軟件的某一功能,把它封裝成SDK(比如數(shù)據(jù)分析SDK就是能夠?qū)崿F(xiàn)數(shù)據(jù)分析功能的SDK),可以幫助App高效率、低成本地實(shí)現(xiàn)地圖、支付、統(tǒng)計(jì)、社交、廣告等一系列功能,目前大量的SDK被嵌入到應(yīng)用,運(yùn)行在用戶終端中。SDK除了能夠便捷的實(shí)現(xiàn)相關(guān)功能外,同時(shí)自身也具備獲取相當(dāng)一部分設(shè)備信息和用戶個(gè)人信息的能力。由于緊密涉及用戶個(gè)人信息,第三方SDK引出的安全問(wèn)題也是顯而易見的。
2019年9月,上海市消保委與央視3·15晚會(huì)合作,委托北京中創(chuàng)網(wǎng)信信息發(fā)展有限公司開展了手機(jī)APP中SDK插件的個(gè)人信息保護(hù)專項(xiàng)評(píng)測(cè)。本次評(píng)測(cè)也是上海市消保委APP個(gè)人信息保護(hù)系列評(píng)測(cè)的第四期。從2019年9月至2019年11月,通過(guò)對(duì)上千款A(yù)PP進(jìn)行測(cè)試,發(fā)現(xiàn)兩款SDK插件涉嫌存在上傳用戶手機(jī)中的個(gè)人信息,涉及數(shù)十個(gè)相關(guān)APP。
嵌有上述SDK插件的相關(guān)應(yīng)用
除了SDK涉嫌上傳用戶個(gè)人信息的問(wèn)題外,本次評(píng)測(cè)還發(fā)現(xiàn)個(gè)別企業(yè)涉嫌開發(fā)多款A(yù)PP上傳用戶個(gè)人信息等問(wèn)題。
央視曝光SDK違規(guī)收集用戶個(gè)人信息問(wèn)題后,引起工信部等相關(guān)部門高度重視。7月17日,工信部在第一時(shí)間發(fā)出通知,嚴(yán)厲查處3·15晚會(huì)曝光的信息通信領(lǐng)域違規(guī)行為。同時(shí),將采取常態(tài)化監(jiān)管措施,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序APP綜合治理。集聚產(chǎn)業(yè)力量,推動(dòng)技術(shù)手段建設(shè),大幅提升技術(shù)檢測(cè)水平。加強(qiáng)監(jiān)督檢查,加大對(duì)各類違規(guī)行為的處置和曝光力度,對(duì)未經(jīng)用戶同意收集使用用戶個(gè)人信息等違規(guī)行為,依法予以查處,切實(shí)維護(hù)用戶合法權(quán)益。
上海市消保委透露,本次評(píng)測(cè)還在進(jìn)行,將持續(xù)發(fā)布最新的測(cè)試信息。
記者了解到,當(dāng)前,個(gè)人信息保護(hù)成為消費(fèi)者權(quán)益保護(hù)領(lǐng)域熱點(diǎn)問(wèn)題之一。近年來(lái),上海市消保委創(chuàng)新工作方法,持續(xù)對(duì)手機(jī)APP使用過(guò)程中涉及個(gè)人信息權(quán)限問(wèn)題進(jìn)行探索和研究。自2018年起,對(duì)消費(fèi)者使用度最高的62款頭部APP開展了三期評(píng)測(cè)。
2018年3-7月,上海市消保委開展第一期地圖類手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè),反映出申請(qǐng)的敏感權(quán)限與實(shí)際功能不完全對(duì)應(yīng)的問(wèn)題。5款頭部應(yīng)用相關(guān)企業(yè)積極回應(yīng),并提交情況說(shuō)明及整改報(bào)告,通過(guò)取消獲取、功能優(yōu)化、版本更新等形式進(jìn)行改進(jìn),相關(guān)問(wèn)題得到解決。
2018年8-11月,上海市消保委又開展第二期針對(duì)瀏覽器、輸入法、綜合視頻等手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè),再次引起社會(huì)廣泛關(guān)注。問(wèn)題主要集中在部分應(yīng)用所申請(qǐng)的敏感權(quán)限存在無(wú)實(shí)際對(duì)應(yīng)功能以及部分應(yīng)用所采用的Android目標(biāo) API版本過(guò)低方面。18家頭部應(yīng)用相關(guān)企業(yè)積極跟進(jìn)問(wèn)題,在敏感權(quán)限的申請(qǐng)、使用方面均做到了合理申請(qǐng)、自主授權(quán),充分保證了用戶的知情權(quán)、選擇權(quán)。
2019年,上海市消保委又推出了第三期39款手機(jī)APP的個(gè)人信息權(quán)限評(píng)測(cè),主要涉及網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等類別。通過(guò)與企業(yè)的技術(shù)溝通和督促,所涉應(yīng)用全部整改,在敏感權(quán)限申請(qǐng)及使用方面實(shí)現(xiàn)合理申請(qǐng)、自主授權(quán)。
7月16日,央視播出的2020年3·15晚會(huì)報(bào)道了上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)開展的SDK涉嫌違規(guī)收集用戶個(gè)人信息評(píng)測(cè),引起廣泛關(guān)注。
據(jù)介紹,SDK( Software Development Kit)即軟件開發(fā)包,指某公司開發(fā)出某種軟件的某一功能,把它封裝成SDK(比如數(shù)據(jù)分析SDK就是能夠?qū)崿F(xiàn)數(shù)據(jù)分析功能的SDK),可以幫助App高效率、低成本地實(shí)現(xiàn)地圖、支付、統(tǒng)計(jì)、社交、廣告等一系列功能,目前大量的SDK被嵌入到應(yīng)用,運(yùn)行在用戶終端中。SDK除了能夠便捷的實(shí)現(xiàn)相關(guān)功能外,同時(shí)自身也具備獲取相當(dāng)一部分設(shè)備信息和用戶個(gè)人信息的能力。由于緊密涉及用戶個(gè)人信息,第三方SDK引出的安全問(wèn)題也是顯而易見的。
2019年9月,上海市消保委與央視3·15晚會(huì)合作,委托北京中創(chuàng)網(wǎng)信信息發(fā)展有限公司開展了手機(jī)APP中SDK插件的個(gè)人信息保護(hù)專項(xiàng)評(píng)測(cè)。本次評(píng)測(cè)也是上海市消保委APP個(gè)人信息保護(hù)系列評(píng)測(cè)的第四期。從2019年9月至2019年11月,通過(guò)對(duì)上千款A(yù)PP進(jìn)行測(cè)試,發(fā)現(xiàn)兩款SDK插件涉嫌存在上傳用戶手機(jī)中的個(gè)人信息,涉及數(shù)十個(gè)相關(guān)APP。
嵌有上述SDK插件的相關(guān)應(yīng)用
除了SDK涉嫌上傳用戶個(gè)人信息的問(wèn)題外,本次評(píng)測(cè)還發(fā)現(xiàn)個(gè)別企業(yè)涉嫌開發(fā)多款A(yù)PP上傳用戶個(gè)人信息等問(wèn)題。
央視曝光SDK違規(guī)收集用戶個(gè)人信息問(wèn)題后,引起工信部等相關(guān)部門高度重視。7月17日,工信部在第一時(shí)間發(fā)出通知,嚴(yán)厲查處3·15晚會(huì)曝光的信息通信領(lǐng)域違規(guī)行為。同時(shí),將采取常態(tài)化監(jiān)管措施,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序APP綜合治理。集聚產(chǎn)業(yè)力量,推動(dòng)技術(shù)手段建設(shè),大幅提升技術(shù)檢測(cè)水平。加強(qiáng)監(jiān)督檢查,加大對(duì)各類違規(guī)行為的處置和曝光力度,對(duì)未經(jīng)用戶同意收集使用用戶個(gè)人信息等違規(guī)行為,依法予以查處,切實(shí)維護(hù)用戶合法權(quán)益。
上海市消保委透露,本次評(píng)測(cè)還在進(jìn)行,將持續(xù)發(fā)布最新的測(cè)試信息。
記者了解到,當(dāng)前,個(gè)人信息保護(hù)成為消費(fèi)者權(quán)益保護(hù)領(lǐng)域熱點(diǎn)問(wèn)題之一。近年來(lái),上海市消保委創(chuàng)新工作方法,持續(xù)對(duì)手機(jī)APP使用過(guò)程中涉及個(gè)人信息權(quán)限問(wèn)題進(jìn)行探索和研究。自2018年起,對(duì)消費(fèi)者使用度最高的62款頭部APP開展了三期評(píng)測(cè)。
2018年3-7月,上海市消保委開展第一期地圖類手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè),反映出申請(qǐng)的敏感權(quán)限與實(shí)際功能不完全對(duì)應(yīng)的問(wèn)題。5款頭部應(yīng)用相關(guān)企業(yè)積極回應(yīng),并提交情況說(shuō)明及整改報(bào)告,通過(guò)取消獲取、功能優(yōu)化、版本更新等形式進(jìn)行改進(jìn),相關(guān)問(wèn)題得到解決。
2018年8-11月,上海市消保委又開展第二期針對(duì)瀏覽器、輸入法、綜合視頻等手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè),再次引起社會(huì)廣泛關(guān)注。問(wèn)題主要集中在部分應(yīng)用所申請(qǐng)的敏感權(quán)限存在無(wú)實(shí)際對(duì)應(yīng)功能以及部分應(yīng)用所采用的Android目標(biāo) API版本過(guò)低方面。18家頭部應(yīng)用相關(guān)企業(yè)積極跟進(jìn)問(wèn)題,在敏感權(quán)限的申請(qǐng)、使用方面均做到了合理申請(qǐng)、自主授權(quán),充分保證了用戶的知情權(quán)、選擇權(quán)。
2019年,上海市消保委又推出了第三期39款手機(jī)APP的個(gè)人信息權(quán)限評(píng)測(cè),主要涉及網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等類別。通過(guò)與企業(yè)的技術(shù)溝通和督促,所涉應(yīng)用全部整改,在敏感權(quán)限申請(qǐng)及使用方面實(shí)現(xiàn)合理申請(qǐng)、自主授權(quán)。
- 共筑質(zhì)量誠(chéng)信 提振消費(fèi)信心 中國(guó)質(zhì)量檢驗(yàn)協(xié)會(huì)組織2000余家優(yōu)秀企業(yè)開展2024年…(2024-03-21)
- 質(zhì)量贏得市場(chǎng) 誠(chéng)信提振消費(fèi) 為中國(guó)質(zhì)量提升注入新動(dòng)力 中國(guó)質(zhì)量檢驗(yàn)協(xié)會(huì)組織20…(2024-03-15)
- 傳遞質(zhì)量信任 引導(dǎo)質(zhì)量消費(fèi) 中國(guó)質(zhì)檢協(xié)會(huì)組織2024年“3.15”產(chǎn)品和服務(wù)質(zhì)量誠(chéng)信…(2024-03-15)
- 聚焦質(zhì)量提升 引導(dǎo)質(zhì)量消費(fèi) 中國(guó)質(zhì)量檢驗(yàn)協(xié)會(huì)開展“產(chǎn)品和服務(wù)質(zhì)量誠(chéng)信承諾”主題活…(2024-03-15)
- 用誠(chéng)信之力筑牢消費(fèi)之基 中國(guó)質(zhì)量檢驗(yàn)協(xié)會(huì)組織2000多家優(yōu)秀企業(yè)共同開展2024年…(2024-03-15)