据外媒报道,负责监测移动应用程序中软件开发套件(SDK)使用情况的市场研究公司SafeDK刚刚发布报告称,超过55%的移动应用程序不符合新的欧洲隐私管理规定和谷歌应用商店Google Play的隐私政策。
到今年5月25日,欧盟的《一般数据保护条例》(General Data Protection Regulation)将会生效。它增强了个人控制其隐私数据使用情况的权利。SafeDK公司的最新报告发现,在它研究的数十万款安卓应用程序中,超过一半的应用程序使用了至少一款访问用户隐私数据的SDK。
经常被访问的隐私数据是用户的地理位置(26%),其次则是用户设备中安装的应用程序列表(40%)。大约30%的应用程序还使用了访问用户联系人的SDK。
位于以色列荷兹利亚的SafeDK公司研究发现,超过58%的广告网络SDK会访问用户的地理位置信息。SafeDK公司称,这些移动应用程序公司必须立即修改其代码,以符合欧盟《一般数据保护条例》和谷歌应用商店的要求。它们还需要评估和监测第三方SDK。
平均每款移动应用程序涉及到的SDK数量约为18.5个。在过去一个季度中,体育、约会和购物应用程序尤其热衷于增加更多的SDK。
SafeDK公司称,整合SDK对于移动应用程序公司来说至关重要。但是,这些SDK往往是应用程序发布商整合到其应用程序中的第三方代码的“黑匣子”。在过去几个月中,整合的SDK往往因为收集未成年用户的个人数据而引发官司。
在今年5月25日之后,欧盟将要求应用程序开发商必须向用户明确说明这些个人信息将会被访问或传递给第三方,而且用户有权利选择“被遗忘”(即要求将其个人信息从服务器中删除)。任何违规行为将可能会导致极高的罚款。谷歌也表示,它将会实施更加严格的用户隐私信息访问管理政策。从今年2月开始,应用程序将只能访问其核心功能不可或缺的信息,而且必须向用户说明访问其个人数据的相关信息。
例如,谷歌举例说,访问用户设备中安装的应用程序列表就属于完全没有必要的访问用户隐私数据的做法。这种信息并没有得到保护,不需要用户批准,因而很容易被SDK访问。
(编译/乐学)
声明:本文来自腾讯科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。