其他
全国信安标委发布安全指引:SDK不得留存设备唯一标识符
11月27日,全国信息安全标准化技术委员会发布《网络安全标准实践指南——移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》(下称《指引》)。
针对SDK存在的安全问题,《指引》确定了App使用SDK的安全原则,并明确了当出现安全问题时,App和SDK如何划分责任。《指引》还强调,SDK不得留存设备唯一标识符。
文|尤一炜
编辑|石莹
新增责任划分内容
所谓SDK,指协助软件开发的相关文档、范例和工具的集合,一般由第三方服务商或开发者提供,被广泛应用于各类App的开发中,可实现广告、支付、地图、社交等功能。在提升App兼容性和灵活性、节约开发成本的同时,SDK带来的安全风险也引起多方关注。在2018年著名的“寄生推”事件中,SDK开发者通过云端控制的方式对目标用户下发包含恶意功能的代码包,进行恶意广告行为和应用推广牟利,受影响的App多达300余款,潜在可影响近两千万用户。对此,《指引》确定了App使用SDK的安全原则——权责一致、目的明确、选择同意、最小必要、公开透明、确保安全、主体参与七项原则。当使用SDK时,《指引》要求App对其来源、代码、行为三方面进行安全评估,集成后对SDK进行持续动态监测或定期进行安全评估。如果出现安全问题,App和SDK分别需要承担什么责任?隐私护卫队注意到,相比于9月份发布的征求意见稿,《指引》新增了责任划分的内容。当SDK处理个人信息时,如果是按照App的指导和要求进行,则需配合App履行相关责任;如果是以单独身份向用户提供服务,且自行决定处理数据的目的和方式时,需承担个人信息控制者的责任;如果和App共同决定处理数据的方式和目的,则需通过合同等形式约定各自承担的责任。原则上,App提供者是App个人信息控制者及保护用户个人信息安全的首要责任人。对于已经发现的SDK安全漏洞,App要及时修复,或者采用其他替代方案,并从SDK官方渠道及时更新最新版本SDK;对于已经发现存在恶意行为的SDK,App要及时停止使用。SDK单独收集信息应征得用户同意
SDK不得留存设备唯一标识符