12月22日,在中国金融认证中心(CFCA)的技术支持下,对60款App嵌入的SDK收集使用个人信息的情况进行了测评。结果发现,所有受测App使用的SDK获取的权限均超出最小必要范围。
评测结果发现,平均每款App使用11.3个SDK。可可英语、乐心健康等12款App没有在隐私政策中列出所使用的SDK,Keep、薄荷健康等16款App则调用了声明之外的SDK。
比如薄荷健康App仅在隐私政策列出三个 SDK,实际上却使用了号码速验、轻牛、神策数据、UC浏览器等12个SDK;掌门1对1辅导App虽然列出了17个SDK,实测中却触发了个推、淘宝推送、UC浏览器等22个SDK。
此外,有21个SDK获取了地理位置、手机相册、视频文件、手机号、账户信息等用户个人信息。甚至这些SDK有能力超出声明范围收集用户个人信息,比如TalkingData和友盟推送SDK。
所谓SDK,是指协助软件开发的相关文档、范例和工具的集合,一般由第三方服务商或开发者提供,被广泛应用于各类App的开发中,可实现广告、支付、地图、社交等功能。
SDK虽然可以提升App的兼容性和灵活性,同时节约开发成本,但SDK的安全风险是APP开发者们不可控的。
今年央视315晚会曾曝光,有SDK在用户不知情的情况下读取用户手机IMEI号、通讯录、短信等隐私信息,读完还会悄悄地将数据传送到指定的服务器存储起来。
当前因管理技术等原因,不能杜绝应用软件涉及自动采集上传用户数据等行为,一般普通用户,几乎难以察觉。
数据对于个人而言,过多涉及个人隐私,而公司数据可能更多和商业秘密有关。无论是个人还是企业都不希望自己的数据被利用,那么,就需要较早的做好数据防护工作,不要等待数据泄露而后悔。
商务密邮建议,下载App时通过官方应用商店下载,在安装使用APP的时要提高隐私保护意识,关闭不必要的权限,保障自身合法权益!
敏感人士为确保数据不受侵害,应当选用安全防护更坚实的工具对数据加密及权限管控。商务密邮可为用户提供点对点的加密保障,防止敏感数据被窃取、篡改,为用户提供更加安全、稳定、纯净的邮件传输及存储服务。