7月16日,央視3·15晚會報道了SDK插件涉嫌違規收集用户個人信息問題,部分App含有竊賊SDK插件,能截取用户的所有短信,包括網絡交易驗證碼。
與央視3·15晚會合作對相關App進行評測的上海市消保委在7月17日詳細介紹了相關評測情況和涉及的數十個App。上海市消保委還表示,除了已經曝光的App,仍在測試更多App,對違法違規獲取個人隱私信息的App持續曝光。
上海市消保委指出,SDK( Software Development Kit)即軟件開發包,指某公司開發出某種軟件的某一功能,把它封裝成SDK。比如,數據分析SDK能夠實現數據分析功能。SDK可以幫助App開發者高效率、低成本地實現地圖、支付、統計、社交、廣告等功能。所以,大量SDK被嵌入App,運行在智能手機、平板電腦等用户終端中。
但SDK也具備獲取相當一部分設備信息和用户個人信息的能力。於是,部分第三方SDK就包含了過度獲取用户隱私的能力。
去年9月,上海市消保委委託第三方公司開展手機App中SDK插件的個人信息保護專項評測。通過對上千款App進行測試,發現兩款SDK插件涉嫌上傳用户手機中個人信息的問題,涉及數十個App。
有問題的SDK包括上海氪信信息技術有限公司提供的氪信SDK、北京招彩旺旺信息技術有限公司提供的招財SDK。嵌有上述SDK插件的相關應用包括天天回收、閃到、蘿蔔商城、紫金普惠等。
本次評測還發現,個別企業涉嫌開發多款App上傳用户個人信息,包括上海躍吉網絡科技有限公司、上海造藝網絡有限公司、成都飛言網絡科技有限公司。
對此,工信部提出,將採取常態化監管措施,加強移動互聯網應用程序綜合治理 。集聚產業力量,推動技術手段建設,加強監督檢查,切實維護用户合法權益。
工信部具體採取了三個行動:
一是立即組織北京、上海通信管理局對涉事兩家SDK企業進行核查處理。
二是立即組織第三方檢測機構對曝光使用上述兩家SDK的50餘款APP進行技術檢測,對存在問題的APP第一時間啓動下架程序。
三是各應用廠商及時下架相關應用。同時要求應用商店及時通知APP運營開發者自查自糾,及時發現、處理違規收集用户個人信息的SDK。