上海
近日,全国SDK管理服务平台在2022年中国互联网个人信息保护论坛上正式上线。
中国信息通信研究院技术与标准研究所副所长汤立波指出:“SDK一定会成为后续个人信息保护工作的一个重点。”
SDK指的是软件开发工具包,可以理解为由第三方服务商提供给App以实现产品某项功能。SDK也是移动应用用户权益保护全链条中的关键一环,在为App开发者带来便利性的同时,也面临选择配置功能不完善、处理个人信息不规范等问题。
今年以来,工信部在通报App侵权行为时,开始将SDK与App并列检测、通报。
今年2月,工信部首次将SDK纳入应用名称之列,更为具体地通报了SDK开发者、来源、版本以及所涉问题,13款SDK均违规收集用户设备信息。
8月26日,工信部第二次通报侵权SDK,三款被通报的SDK均涉及收集个人信息明示、告知不到位的问题。
在工信部目前为止共25批次的抽检中,发现个人信息保护问题的App,超过20%是因为第三方SDK。
通过相关数据报告得知,我国App使用的SDK数量正不断呈上升趋势。
2020年9月份,平均每一款App使用的SDK是16.8个;到2021年9月份的时候,这个数字达到了21.5个。这样的指数级增长,背后潜藏的问题,不容小觑。
某些被APP开发者广泛应用的头部SDK一旦出现问题,可能影响到数以千万计的App、乃至上亿万的用户。
同时,SDK对APP的影响,但也有着存在感较小的特点。在很长一段时间内,SDK并不是独立存在的,而是以一个代码或者说一个工具,被App所调用。
在后台运营起来之后,其实用户层面的感知很多,但有些时候App开发者,并不知道使用的SDK到底做了什么工作,直到问题出现,才追悔莫及。
如何保证自己的APP不受SDK的负面影响
如何进行有效的APP第三方SDK检测?
如何让实现APP个人信息安全化、合规化?
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
