315 曝光 SDK 事件，中國(guó)互金協(xié)會(huì)：防范第三方軟件開(kāi)發(fā)工具包風(fēng)險(xiǎn)隱患

8月1日消息 今日，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)發(fā)布了。

提示指出，央視在近期舉辦的 2020 年 “3·15”晚會(huì)報(bào)道了 SDK（Software Development Kit，即 “軟件開(kāi)發(fā)工具包”）違規(guī)超限收集用戶個(gè)人信息的現(xiàn)象。中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)（以下簡(jiǎn)稱(chēng)協(xié)會(huì)）在近期開(kāi)展的移動(dòng)金融客戶端應(yīng)用軟件（以下簡(jiǎn)稱(chēng)客戶端軟件）備案工作中也發(fā)現(xiàn)，客戶端軟件使用第三方 SDK 較為普遍。

經(jīng)分析，SDK 雖然提升了客戶端軟件的應(yīng)用部署效率，但也暴露出一些需引起重視的問(wèn)題，主要包括：隱私政策中未逐一列出第三方 SDK 收集使用個(gè)人信息的目的、方式、范圍等內(nèi)容；第三方 SDK 使用權(quán)限超出用戶授權(quán)范圍；第三方 SDK 超出業(yè)務(wù)功能實(shí)際需要被高頻調(diào)用等。

了解到，為此，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)提醒稱(chēng)：各提供客戶端軟件的金融從業(yè)機(jī)構(gòu)和外部評(píng)估機(jī)構(gòu)，應(yīng)高度重視第三方 SDK 存在安全隱患的問(wèn)題，認(rèn)真排查客戶端軟件中嵌入第三方代碼或 SDK 是否存在違規(guī)超限收集用戶個(gè)人信息的情況，并嚴(yán)格遵照、（JR/T 0092-2019）、(JR/T 0171—2020)等個(gè)人信息保護(hù)要求，落實(shí)安全防護(hù)措施，切實(shí)保障用戶個(gè)人信息和財(cái)產(chǎn)安全。