常用第三方SDK
收集使用个人信息测评报告
南都个人信息保护研究中心
中国金融认证中心(CFCA)
联合发布
2019年7月
为了进一步厘清目前市场上常用的SDK在收集、使用用户个人信息方面存在哪些问题,南都个人信息保护研究中心选择了60款用户量较大的App,并委托中国金融认证中心(CFCA)对市面上使用率较高的SDK进行了分析,希望了解SDK个获取个人信息的合规现状,引起社会对SDK安全风险的重视,促进政府监管和行业自律。
11. 使用最广泛的SDK多来自头部互联网公司
112. 多个SDK获取个人敏感数据,App却未告知用户
113. 有SDK或存在隐瞒收集用户个人信息的情况
11
四、声明与保留 12
官方文档,采用逆向分析、抓包、函数挂钩等技术手段进行分析。
值得注意的是,在建立SDK对照库时,我们删去了纯粹为辅助开
发、不涉及用户个人信息的第三方开发框架代码。另外,由于有的
google官方下载app
APK安装包采用了加固、混淆等手段,SDK对照库不一定包含了市面
上所有SDK,因此本报告中App使用的SDK个数并非精确结果,报告
仅对主流的SDK及其官方文档作出分析和判断。
2. 采集时间
本次测评的采集时间为 2019年4月,测试时间为2019年6月至7
月。上述取证时间之外的修改不计入本次测评结果。
对于单个App,我们还进行了时间为5-30分钟不等的逐个检测,
并记录下对应的SDK行为。
2
图一:各行业App使用SDK数量
其中生活服务类App平均使用的SDK个数最多,为20.2个,旅游
交通类最少,平均使用15.4个SDK。
3
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论