工业和信息化部通信管理局日前发布了关于侵害用户权益行为的APP通报(2023年第1批),46款APP及SDK被曝存在个人信息保护问题,包括墨迹天气、掌上公交、德信影城、太平洋影城、中国移动云盘、屈臣氏等APP。
据业内人士介绍,SDK是指集成在APP里的第三方软件开发工具包。SDK可以帮助APP高效率、低成本地实现地图、支付、统计、社交、广告等一系列功能。监测数据表明,一款APP平均会嵌入10款以上SDK,以实现认证登录、消息推送、访问统计等功能,甚至一些自主开发水平较低的中小应用完全依靠SDK实现主要功能。对普通用户来说,SDK是隐藏不见的第三方。
目前,手机操作系统均未提供单独的SDK权限管理机制,而是由SDK直接调用APP的已有权限,部分SDK借此强制要求APP捆绑声明权限,或者调用APP权限过度收集个人信息,因此第三方SDK滥用系统权限收集个人信息而引发的APP违规问题日益凸显。
据了解,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对群众关注的生活服务类移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,发现46款APP及SDK存在侵害用户权益行为,涉及欺骗误导强迫用户,APP强制、频繁、过度索取权限,应用分发平台上的APP信息明示不到位,强迫收集非必要个人信息等。工信部要求问题APP及SDK在2月15日前完成整改落实工作。逾期不整改的,将依法依规组织开展相关处置工作。
存在问题的46款APP及SDK名单
数据来源:工业和信息化部通信管理局