315 曝光 SDK 事件，中國互金協(xié)會：防范第三方軟件開發(fā)工具包風(fēng)險(xiǎn)隱患

8月1日消息 今日，中國互聯(lián)網(wǎng)金融協(xié)會發(fā)布了。

提示指出，央視在近期舉辦的 2020 年 “3·15”晚會報(bào)道了 SDK（Software Development Kit，即 “軟件開發(fā)工具包”）違規(guī)超限收集用戶個人信息的現(xiàn)象。中國互聯(lián)網(wǎng)金融協(xié)會（以下簡稱協(xié)會）在近期開展的移動金融客戶端應(yīng)用軟件（以下簡稱客戶端軟件）備案工作中也發(fā)現(xiàn)，客戶端軟件使用第三方 SDK 較為普遍。

經(jīng)分析，SDK 雖然提升了客戶端軟件的應(yīng)用部署效率，但也暴露出一些需引起重視的問題，主要包括：隱私政策中未逐一列出第三方 SDK 收集使用個人信息的目的、方式、范圍等內(nèi)容；第三方 SDK 使用權(quán)限超出用戶授權(quán)范圍；第三方 SDK 超出業(yè)務(wù)功能實(shí)際需要被高頻調(diào)用等。

了解到，為此，中國互聯(lián)網(wǎng)金融協(xié)會提醒稱：各提供客戶端軟件的金融從業(yè)機(jī)構(gòu)和外部評估機(jī)構(gòu)，應(yīng)高度重視第三方 SDK 存在安全隱患的問題，認(rèn)真排查客戶端軟件中嵌入第三方代碼或 SDK 是否存在違規(guī)超限收集用戶個人信息的情況，并嚴(yán)格遵照、（JR/T 0092-2019）、(JR/T 0171—2020)等個人信息保護(hù)要求，落實(shí)安全防護(hù)措施，切實(shí)保障用戶個人信息和財(cái)產(chǎn)安全。