SDK违规搜集个人信息被曝光 上海市消保委将持续发布最新测试信息
时间:2020-07-20  来源:中国消费者报

7月16日,央视播出的2020年3·15晚会报道了上海市消费者权益保护委员会开展的SDK涉嫌违规收集用户个人信息评测,引起广泛关注。据介绍,SDK( Software Development Kit)即软件开发包,指某公司开发出某种软件的某一功能,把它封装成SDK(比如数据分析SDK就是能够实现数据分析功能的SDK),可以帮助App高效率、低成本地实现地图、支付、统计、社交、广告等一系列功能,目前大量的SDK被嵌入到应用,运行在用户终端中。SDK除了能够便捷的实现相关功能外,同时自身也具备获取相当一部分设备信息和用户个人信息的能力。由于紧密涉及用户个人信息,第三方SDK引出的安全问题也是显而易见的。

2019年9月,上海市消保委与央视3·15晚会合作,委托北京中创网信信息发展有限公司开展了手机APP中SDK插件的个人信息保护专项评测。本次评测也是上海市消保委APP个人信息保护系列评测的第四期。从2019年9月至2019年11月,通过对上千款APP进行测试,发现两款SDK插件涉嫌存在上传用户手机中的个人信息,涉及数十个相关APP。

嵌有上述SDK插件的相关应用

除了SDK涉嫌上传用户个人信息的问题外,本次评测还发现个别企业涉嫌开发多款APP上传用户个人信息等问题。

央视曝光SDK违规收集用户个人信息问题后,引起工信部等相关部门高度重视。7月17日,工信部在第一时间发出通知,严厉查处3·15晚会曝光的信息通信领域违规行为。同时,将采取常态化监管措施,加强移动互联网应用程序APP综合治理。集聚产业力量,推动技术手段建设,大幅提升技术检测水平。加强监督检查,加大对各类违规行为的处置和曝光力度,对未经用户同意收集使用用户个人信息等违规行为,依法予以查处,切实维护用户合法权益。

上海市消保委透露,本次评测还在进行,将持续发布最新的测试信息。

记者了解到,当前,个人信息保护成为消费者权益保护领域热点问题之一。近年来,上海市消保委创新工作方法,持续对手机APP使用过程中涉及个人信息权限问题进行探索和研究。自2018年起,对消费者使用度最高的62款头部APP开展了三期评测。

2018年3-7月,上海市消保委开展第一期地图类手机APP涉及个人信息权限评测,反映出申请的敏感权限与实际功能不完全对应的问题。5款头部应用相关企业积极回应,并提交情况说明及整改报告,通过取消获取、功能优化、版本更新等形式进行改进,相关问题得到解决。

2018年8-11月,上海市消保委又开展第二期针对浏览器、输入法、综合视频等手机APP涉及个人信息权限评测,再次引起社会广泛关注。问题主要集中在部分应用所申请的敏感权限存在无实际对应功能以及部分应用所采用的Android目标 API版本过低方面。18家头部应用相关企业积极跟进问题,在敏感权限的申请、使用方面均做到了合理申请、自主授权,充分保证了用户的知情权、选择权。

2019年,上海市消保委又推出了第三期39款手机APP的个人信息权限评测,主要涉及网购平台、旅游出行、生活服务等类别。通过与企业的技术沟通和督促,所涉应用全部整改,在敏感权限申请及使用方面实现合理申请、自主授权。

上海市消费者权益保护委员会 版权所有

沪ICP备09064576号-1