還記得2021的315晚會上,上海和北京的幾家公司被舉報其SDK在未經用戶授權的情況下竊取用戶個人信息。涉及50多個app,嚴重侵害用戶權益。播出後,社會反響激烈。
第三方SDK,也就是壹些軟件開發工具包,真正提高產品開發的效率,降低App開發者的研發成本。
但由於他“隱藏”在APP中,無法獨立展現在前臺頁面,各種信息收集行為都需要通過“主機App”傳達給用戶。如果SDK開發者用“主機App”私自收集用戶信息,那麽App就是冤大頭,泄露用戶隱私的鍋就落在App身上。
而第三方SDK作為壹個代碼包,也會有自己的安全漏洞,比如源文件安全、數據存儲安全、HTTP誤用等。,並且存在被攻擊、篡改、利用的系統風險,間接影響調用SDK的App。
所以對App內嵌的第三方SDK的檢測壹定要快,否則會對App的安全性和合規性造成很大威脅。
自2019起,各監管部門均將SDK非法收集個人信息行為作為重點審查對象之壹。
雖然隨著法律法規的完善,第三方SDK開發者的責任也得到明確,但我們仍然不能放松。拋開法律法規的約束,我們還要對產品安全負責,對用戶負責!