突然资讯网
首页 >> 科技 >> 正文

小心隐私泄露,中国互金协会表示,客户端软件使用第三方SDK较为普遍

日期:2020-08-02 14:46:03 来源:互联网 编辑:小优 阅读人数:930

中新经纬客户端8月1日电 中国互联网金融协会网站1日发布关于防范第三方SDK风险隐患的提示,提供客户端软件的金融从业机构和外部评估机构,应高度重视第三方SDK存在安全隐患的问题,认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户个人信息的情况。

中国互金协会表示,央视在近期举办的2020年“3·15”晚会报道了SDKSoftware Development Kit,即“软件工具包”违规超限收集用户个人信息的现象。中国互联网金融协会以下简称协会在近期开展的移动金融客户端应用软件以下简称客户端软件备案工作中也发现,客户端软件使用第三方SDK较为普遍。经分析,SDK虽然提升了客户端软件的应用部署效率,但也暴露出一些需引起重视的问题,主要包括:隐私政策中未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等内容;第三方SDK使用权限超出用户授权范围;第三方SDK超出业务功能实际需要被高频调用等。

为此,中国互金协会作出郑重提醒:各提供客户端软件的金融从业机构和外部评估机构,应高度重视第三方SDK存在安全隐患的问题,认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户个人信息的情况,并严格遵照《网络安全法》《移动金融客户端应用软件安全规范》JR/T 0092-2019《个人金融信息保护技术规范》JR/T 0171—2020等个人信息保护要求,落实安全防护措施,切实保障用户个人信息和财产安全。中新经纬APP

本文相关词条概念解析:

客户端

客户端(Client)或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外,一般安装在普通的客户机上,需要与服务端互相配合运行。因特网发展以后,较常用的用户端包括了如万维网使用的网页浏览器,收寄电子邮件时的电子邮件客户端,以及即时通讯的客户端软件等。对于这一类应用程序,需要网络中有相应的服务器和服务程序来提供相应的服务,如数据库服务,电子邮件服务等等,这样在客户机和服务器端,需要建立特定的通信连接,来保证应用程序的正常运行。

延伸 · 推荐

多个网络安全平台推出漏洞检测服务

信息时报讯(记者 卢云龙)“我们通过深入调查发现,有超过50%App使用第三方SDK,各类App平均使用10+个第三方SDK,且第三方SDK功能多样化。这种情况下,用户在APP上的信息很容易被泄露。”...

网友评论