财经新闻网消息:
SDK带来了哪些数据安全问题?
目前,SDK以其多样化、易用性、灵活性等优势,成为移动供应产业链中最重要的服务。 同时,也带来了诸多数据安全问题。
——过度收集用户数据。 部分SDK会收集与提供服务无关的个人信息,或强制您申请不必要的权限,例如获取地理位置、通话记录、相册照片等信息,以及拍照、录音等功能。 当SDK的用户覆盖达到一定规模时,可以收集大量数据,对不同的用户群体进行画像,分析潜在有用的信息,如同事关系、单位位置、行为习惯等。一些海外SDK服务商获得通过向开发者提供免费服务甚至付费开发者来获取数据。 据相关网站介绍,在美国,一款日活跃用户数为5万的应用程序的开发者,通过使用某个SDK,每月可以赚取1500美元。 作为回报,SDK 提供商可以从应用程序收集用户的位置数据。
SDK收集的个人信息类型
——海外情报机构将SDK作为收集数据的重要渠道。 据报道,美国特种作战司令部向美国SDK服务提供商Six购买了“商业遥测数据源”的接入服务。 该服务提供商曾声称,已将该SDK软件植入全球500多个应用程序中,可以监控全球约300个国家。 数十亿部手机的位置信息。 2022年4月,相关媒体曝光,巴拿马一家公司通过向全球应用程序开发者付费,将其SDK代码集成到应用程序中,秘密收集数百万移动设备的数据。 与向美国情报机构提供网络情报收集等服务的国防承包商关系密切。
华尔街日报:美国政府承包商在多个移动应用程序中嵌入跟踪软件
消除SDK背后的数据风险
我们应该做什么?
据国内权威机构统计,截至2022年12月,我国10万个头部应用中已检测到使用海外SDK的样本超过2.3万个,国内终端使用海外SDK应用的数量约为3.8亿。 对此我们该怎么办?
SDK应用收集的用户信息占比
——应用开发公司:尽量选择经过注册认证的SDK。 引进境外SDK前应进行安全测试和风险评估,深入了解SDK的隐私政策,并利用SDK demo和APP测试环境声明SDK的内容。 进行一致性比较并持续监控 SDK 是否存在异常行为。
——个人用户:个人用户在使用移动应用时,应增强个人信息保护意识和安全使用技能,选择安全可靠的渠道下载和使用应用,不安装来历不明的应用,不盲目传递敏感信息。权限申请。 尤其是当您发现SDK申请与应用功能无关的权限时,需要保持高度警惕。
免责声明 ① 本网所刊登文章均来自网络转载;文章观点不代表本网立场,其真实性由作者或稿源方负责 ② 如果您对稿件和图片等有版权及其他争议,请及时与我们联系,我们将核实情况后进行相关删除 ③ 联系邮箱:215858170@qq.com
Copyright © 2017-2018