软件开収包(SDK)安全不合觃白皮书(2019)
III
前 言
我国移动互联网市场经历了将近 20 年的快速发展,已经形成了
庞大的产业规模,创造了可观的经济效益,并且在业务模式和商业模
式创新方面引领全球。同时,移动互联网正在向传统产业加速渗透,
人工智能、大数据、物联网等信息技术与实体经济持续深度融合,不
断催生传统产业服务新业态,逐步改造着医疗、教育、交通、旅游、
金融、传媒等传统行业的服务模式。在此过程中,移动应用软件,即
App,发挥了不可替代的入口作用,全天候、全方位深度参与到了广
大网民日常生活的方方面面。
App 在提供各类便捷、高效、普惠服务的同时,也在无时不刻地
收集、使用用户的个人信息。近年来新闻媒体曝光的涉及 App 个人信
息保护相关事件显示,App 强制授权、过度索权、超范围收集个人信
息等问题已经十分突出。为此,今年 1 月份,中央网信办、工信部、
公安部、市场监管总局四部门联合开展 App 违法违规收集使用个人信
息专项治理,重拳出击,整治乱象。随着 App 个人信息保护治理工作
的深入推进,与 App 存在密切联系的第三方软件开发包(SDK)收集
个人信息问题也逐渐进入各方视野。
本报告聚焦于第三方 SDK,梳理当前应用较为广泛的第三方 SDK
类型和市场情况,结合实际案例分析第三方 SDK 存在的主要安全问题