上海市消保委:两款SDK涉嫌违规收集用户个人信息,涉多个APP

2020年07月17日 15:49
从2019年9月至2019年11月,本次测评通过对上千款APP进行测试,发现两款SDK插件涉嫌存在上传用户手机中的个人信息,涉及数十个相关APP。

图片来源:unsplash

7月16日晚,央视播出的2020年“3·15”晚会报道了SDK涉嫌违规收集用户个人信息问题。

SDK( Software Development Kit)即软件开发包,指某公司开发出某种软件的某一功能,把它封装成SDK(比如数据分析SDK就是能够实现数据分析功能的SDK),可以帮助App高效率、低成本地实现地图、支付、统计、社交、广告等一系列功能,目前大量的SDK被嵌入到应用,运行在用户终端中。

SDK除了能够便捷的实现相关功能外,同时自身也具备获取相当一部分设备信息和用户个人信息的能力。由于紧密涉及用户个人信息,第三方SDK引出的安全问题也是显而易见的。

2019年9月,上海市消保委与央视3·15晚会合作,委托北京中创网信信息发展有限公司开展了手机APP中SDK插件的个人信息保护专项评测。本次评测也是上海市消保委APP个人信息保护系列评测的第四期。

从2019年9月至2019年11月,本次测评通过对上千款APP进行测试,发现两款SDK插件涉嫌存在上传用户手机中的个人信息,涉及国美易卡、家长帮、美的空调遥控器等数十个相关APP。

嵌有上述SDK插件的相关应用
嵌有上述SDK插件的相关应用

除了SDK涉嫌上传用户个人信息的问题外,本次评测还发现个别企业涉嫌开发多款APP上传用户个人信息等问题。

目前,本次评测还在进行,上海市消保委将持续发布最新的测试信息。

当前,个人信息保护成为消费者权益保护领域热点问题之一。近年来,上海市消保委持续对手机APP使用过程中涉及个人信息权限问题进行探索和研究。

自2018年起,对消费者使用度最高的62款头部APP开展了三期评测。

2018年3月-7月,上海市消保委开展第一期地图类手机APP涉及个人信息权限评测,反映出申请的敏感权限与实际功能不完全对应的问题。

5款头部应用相关企业积极回应,并提交情况说明及整改报告,通过取消获取、功能优化、版本更新等形式进行改进,相关问题得到解决。

2018年8月-11月,上海市消保委又开展第二期针对浏览器、输入法、综合视频等手机APP涉及个人信息权限评测,再次引起社会广泛关注。

问题主要集中在部分应用所申请的敏感权限存在无实际对应功能以及部分应用所采用的Android目标 API版本过低方面。

18家头部应用相关企业积极跟进问题,在敏感权限的申请、使用方面均做到了合理申请、自主授权,充分保证了用户的知情权、选择权。

2019年,上海市消保委又推出了第三期39款手机APP的个人信息权限评测,主要涉及网购平台、旅游出行、生活服务等类别。

通过与企业的技术沟通和督促,所涉应用全部整改,在敏感权限申请及使用方面实现合理申请、自主授权。

三期评测结果发布后,引起了消费者的广泛关注和APP企业高度重视。

2019年1月至12月,中央网信办、工信部、公安部、市场监管总局等四部门联合开展APP违法违规收集使用个人信息专项治理行动,使APP在使用过程中存在权限问题得到较好的规范。

此次央视曝光之后,工信部发出通知,严厉查处3·15晚会曝光的信息通信领域违规行为;同时,将采取常态化监管措施,加强移动互联网应用程序APP综合治理。

工信部表示,将集聚产业力量,推动技术手段建设,大幅提升技术检测水平。同时,将加强监督检查,加大对各类违规行为的处置和曝光力度,对未经用户同意收集使用用户个人信息等违规行为,依法予以查处,切实维护用户合法权益。

来源:界面新闻

广告等商务合作,请点击这里

未经正式授权严禁转载本文,侵权必究。

打开界面新闻APP,查看原文
界面新闻
打开界面新闻,查看更多专业报道

热门评论

打开APP,查看全部评论,抢神评席位

热门推荐

    下载界面APP 订阅更多品牌栏目
      界面新闻
      界面新闻
      只服务于独立思考的人群
      打开