小心隐私泄露！中国互金协会：防范第三方SDK风险隐患

本篇文章605字，读完约2分钟

中信经纬客户8月1日中国互联网金融协会网站1日发布了防范第三方软件开发工具包潜在风险提示，提供客户软件的金融机构和外部评估机构应高度重视第三方软件开发工具包的潜在安全风险，认真检查客户软件中是否嵌入了第三方代码，以及软件开发工具包是否违规、超范围收集用户个人信息。

据中国黄金互助协会称，央视最近在2020年举办了“3.15”晚会，报道了软件开发工具包违规收集用户个人信息的现象。中国互联网金融协会(以下简称协会)在最近提交的移动金融客户端应用软件中也发现第三方sdk广泛应用于客户端软件。经过分析，虽然sdk提高了客户端软件的应用部署效率，但也暴露出一些需要注意的问题，包括:隐私政策中没有一一列出第三方sdk收集和使用个人信息的目的、方法和范围；第三方sdk的使用权超出了用户授权范围；第三方sdk被频繁调用，超出了业务功能的实际需求。

为此，中国黄金互助协会郑重提醒，所有提供客户端软件的金融机构和外部评估机构应高度重视第三方软件开发工具包中的安全隐患问题，认真检查嵌入客户端软件或软件开发工具包中的第三方代码是否违规，并超范围收集用户个人信息。严格遵守《中华人民共和国网络安全法》、《移动金融客户端应用软件安全管理规范》(jr/t 0092-2019)、《个人金融信息保护技术规范》(JR/T 0171-2020)等个人信息保护要求，落实安全保护措施，有效保护用户的个人信息和财产。(中信经纬应用)

来源：环球邮报中文网