小心隐私泄露,中国互金协会表示,客户端软件使用第三方SDK较为普遍

日期:2020-08-02 20:53:37   来源:互联网   编辑:小优   阅读人数:582

中新经纬客户端8月1日电 中国互联网金融协会网站1日发布关于防范第三方SDK风险隐患的提示,提供客户端软件的金融从业机构和外部评估机构,应高度重视第三方SDK存在安全隐患的问题,认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户个人信息的情况。

中国互金协会表示,央视在近期举办的2020年“3·15”晚会报道了SDKSoftware Development Kit,即“软件工具包”违规超限收集用户个人信息的现象。中国互联网金融协会以下简称协会在近期开展的移动金融客户端应用软件以下简称客户端软件备案工作中也发现,客户端软件使用第三方SDK较为普遍。经分析,SDK虽然提升了客户端软件的应用部署效率,但也暴露出一些需引起重视的问题,主要包括:隐私政策中未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等内容;第三方SDK使用权限超出用户授权范围;第三方SDK超出业务功能实际需要被高频调用等。

为此,中国互金协会作出郑重提醒:各提供客户端软件的金融从业机构和外部评估机构,应高度重视第三方SDK存在安全隐患的问题,认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户个人信息的情况,并严格遵照《网络安全法》《移动金融客户端应用软件安全规范》JR/T 0092-2019《个人金融信息保护技术规范》JR/T 0171—2020等个人信息保护要求,落实安全防护措施,切实保障用户个人信息和财产安全。中新经纬APP

本文相关词条概念解析:

客户端

客户端(Client)或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外,一般安装在普通的客户机上,需要与服务端互相配合运行。因特网发展以后,较常用的用户端包括了如万维网使用的网页浏览器,收寄电子邮件时的电子邮件客户端,以及即时通讯的客户端软件等。对于这一类应用程序,需要网络中有相应的服务器和服务程序来提供相应的服务,如数据库服务,电子邮件服务等等,这样在客户机和服务器端,需要建立特定的通信连接,来保证应用程序的正常运行。

延伸 · 推荐

偷偷窃取用户隐私的嫌疑,这两个插件

受疫情影响,央视 2020 年 “315 晚会” 推迟于 7 月 16 日晚播出。本次 “315 晚会” 中曝光了某些手机软件中暗藏 “窃贼”某些第三方公司的 SDK 插件存在未经用户许可,窃取用户手...

多个网络安全平台推出漏洞检测服务

信息时报讯(记者 卢云龙)“我们通过深入调查发现,有超过50%App使用第三方SDK,各类App平均使用10+个第三方SDK,且第三方SDK功能多样化。这种情况下,用户在APP上的信息很容易被泄露。”...

网友评论
相关阅读
在奢侈品商店打工期间,女孩偶遇比利时的查尔斯王子,李然成为了比利时首位亚裔王妃后

在奢侈品商店打工期间,女孩偶遇比利时的查尔斯王子,李然成为了比利时首位亚裔王妃后

“什么是爱?它不在将来,现在的快乐就是现在的欢笑。”—这是十

本轮的乡镇街道体制改革,夯实国家治理体系和治理能力的基础

本轮的乡镇街道体制改革,夯实国家治理体系和治理能力的基础

8月10日,惠阳区集中举行乡镇街道体制改革挂牌仪式。这标志着

健身的男生到底有多骚?

健身的男生到底有多骚?

健身房又称欢乐场主要治疗社交自闭 情场不顺 工作失意等疑难杂

尽量少吃瓜类的食材,而是它,2块一把,简单一炒,鲜掉眉毛

尽量少吃瓜类的食材,而是它,2块一把,简单一炒,鲜掉眉毛

立秋后,作为北方城市,中午比较热,两头两尾就开始变得凉爽,5

时间紧迫,Laura成功诞下一名女婴

时间紧迫,Laura成功诞下一名女婴

据英国《镜报》8月11日报道,一名女子在医院人卫生间里成功诞

允许中国发射卫星,各国,这不可能

允许中国发射卫星,各国,这不可能

近日,中国北斗卫星正式开通的在世界各国引起了轩然,为了这项北

一名乘客就称头晕,这位的哥觉得

一名乘客就称头晕,这位的哥觉得

“今天是没拉钱,但是做好事了,很开心”这位的哥觉得,救人比挣

安徽淮北,有师生原则不得出市

安徽淮北,有师生原则不得出市

央广网合肥8月12日(记者梁明星)记者今天(12日)从淮北市

湿气重,黄酒的温饮方法

湿气重,黄酒的温饮方法

“大暑小暑,上蒸下煮”昨日,迎来全年最热的节气—大暑。高温酷

两名伊朗人被裁定为以色列,希尔哈尼给英国当间谍

两名伊朗人被裁定为以色列,希尔哈尼给英国当间谍

7月5日,人们佩戴口罩在伊朗首都德黑兰街头走过。发,艾哈迈德