315曝光SDK事件，中国互金协会：防范第三方软件开发工具包风险隐患

　　YPS行业门户系统8月1日消息今日，中国互联网金融协会发布了《关于防范第三方SDK风险隐患的提示》。

　　提示指出，央视在近期举办的2020年“3·15”晚会报道了SDK（SoftwareDevelopmentKit，即“软件开发工具包”）违规超限收集用户个人信息的现象。中国互联网金融协会（以下简称协会）在近期开展的移动金融客户端应用软件（以下简称客户端软件）备案工作中也发现，客户端软件使用第三方SDK较为普遍。

　　经分析，SDK虽然提升了客户端软件的应用部署效率，但也暴露出一些需引起重视的问题，主要包括：隐私政策中未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等内容；第三方SDK使用权限超出用户授权范围；第三方SDK超出业务功能实际需要被高频调用等。

　　YPS行业门户系统了解到，为此，中国互联网金融协会提醒称：各提供客户端软件的金融从业机构和外部评估机构，应高度重视第三方SDK存在安全隐患的问题，认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户个人信息的情况，并严格遵照《中华人民共和国网络安全法》、《移动金融客户端应用软件安全管理规范》（JR/T0092-2019）、《个人金融信息保护技术规范》(JR/T0171—2020)等个人信息保护要求，落实安全防护措施，切实保障用户个人信息和财产安全。

　　下载YPS行业门户系统APP，分享赚金币换豪礼

　　相关文章

　　关键词：SDK

　　氪信回应315曝光SDK事件：已启动调查，该技术去年年底已停用流量作恶新方式：恶意SDK控制个人手机实施黑产作恶猎豹移动成立商业诚信委员会：对广告SDK进行全面复查微软发布Win10SDK预览版Build17661下载微软发布Win10SDK预览版Build17125下载谷歌：将从安卓9.0开始限制非SDK接口使用