7月16日晚上,因疫情延期播出的2020央視」315晚會」再次提及手機超限違規收集個人信息的情況。據央視報導,上海市消費者權益保護委員會委託第三方對市場上的APP進行了專門的測試,發現這50餘款APP竟然暗藏」竊賊插件」。
報導指出,技術人員檢測的50餘款APP,分別含有上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司的SDK插件,而這兩個插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,如用戶的通話記錄、聯繫人、簡訊內容、網絡交易的驗證碼等。
技術檢測人員表示,「該插件會讀取這部設備的IMEI、IMSI、運營商信息、電話號碼、簡訊記錄 、通訊錄、應用安裝列表和傳感器信息。」而這些APP裡的SDK來讀取用戶的隱私信息只是第一步,讀取完成後,還會悄悄地將數據傳送到指定的伺服器存儲起來。除了通訊錄、電話號碼這樣的個人隱私,北京招彩旺旺信息技術有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態壁紙等多款軟體,竊取用戶更加隱私的信息。
檢測人員隨即展示了手機中真實簡訊記錄的示意圖,從示意圖可以清楚看到該條簡訊的下行號碼和內容,如果未經用戶同意,收集用戶的聯繫人、簡訊、位置、設備信息等,一旦用戶有網絡交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。
SDK,是 Software Development Kit 的縮寫,即「軟體開發工具包」。具備強大功能的第三方SDK廣泛應用在大量App的設計開發階段,可以幫助APP縮短開發周期。雖然SDK只是一個看似普通的插件,但是因為它對所有的手機APP具有通用性,很多手機軟體可能都嵌入了同一個SDK,因此一旦某個SDK竊取用戶個人隱私,將會涉及眾多手機軟體。
值得注意的是,從去年年初四部委App治理工作組公布《App違法違規收集使用個人信息自評估指南》,到《App違法違規收集使用個人信息行為認定方法》(徵求意見稿)出臺,監管與治理「規則」已逐漸明確。2019年12月,工信部先後通報兩批涉嫌「侵害用戶權益」的App名單,56款App被指出存在違規收集、使用用戶個人信息等行為,部分App因未能如期按照要求完成整改被依法下架。
同期,公安部組織App違法採集個人信息集中整治行動,依法查處違法違規採集個人信息App共計達到683款,並對100款App進行了下架處理。
2020年1月和5月,國家計算機病毒應急處理中心分別通報了24款和21款App,其中不乏你我常用的知名App因涉嫌超範圍採集個人隱私信息被點名。
截至2019年12月末,我國國內市場上監測到的APP數量為367萬款,分發總量達9502億次。然而,在對齊監管新政的過程中,中小企業大多面臨著政策解讀門檻高、缺乏專業合規檢測團隊、第三方SDK信息不可控、產品設計流程不規範、人員流失快帶來的代碼高風險以及移動應用更新迭代快帶來新的風險等諸多問題。本次315晚會曝光的50餘款隱私不合規APP正是由於使用了第三方不可控SDK造成的。
對此,百度基於內部大量實踐經驗打造了「史賓格安全及隱私合規平臺」,為APP開發者和運營者帶來了一站式的解決方案。在隱私政策文本檢測、APP收集使用個人信息行為檢測、APP用戶權利保障等方面,為APP開發者和運營者提供全面、準確和快捷的隱私合規檢測支持,可實現檢測能力與監管要求的一致性,實現對最新政策要求的全面覆蓋和規則對齊。
同時,面向創業者和中小企業,百度安全還上線了個人信息保護扶持計劃,並專門推出了史賓格安全及隱私合規平臺免費扶持版,免費扶持版提供的服務包括隱私風險項檢測、隱私專項檢測、權限過度收集與使用情況檢測等產品服務。基於市場上最全的第三方SDK隱私檢測能力和特徵庫,對於集成了三方SDK的APP而言,免費扶持版也可實現自動化檢測,輕鬆解決第三方SDK的權限使用不可控的難題。
針對此次 「315晚會」重點通報的招財SDK、氪信SDK,史賓格安全及隱私合規平臺免費扶持版檢測能力可完全覆蓋,並協助開發者、企業快速高效完成APP自查工作。
【福利】現在加入扶持計劃的企業可在一年的計劃期限內獲得對旗下選定的一款App的扶持版使用權限,並支持每天5次的隱私合規檢測。
即日起至7月31日,申領扶持版免費(1年使用期),專業版6折。
點擊連結速來領取福利吧:https://iwenjuan.baidu.com/?code=neepv2