萬豪再次發生數據泄露事件，20GB含客人信用卡信息

文章來源：四九八網絡發布時間：2022-07-12 08:35:29熱度：694

7月7日，從螞蟻集團消保專項“螞蟻315”處了解到，為持續加強個人信息保護力度，已要求螞蟻集團旗下的支付寶對SDK隱私權政策進行更新，進一步詳細披露第三方App在實現“使用支付寶支付”、“使用支付寶賬號快速登錄”等4個功能時，支付寶需要調用的個人信息清單，更好地保障開發者及用戶知情權。目前，開發者及用戶已可在支付寶開放平臺查看該隱私權政策。

據悉，支付寶為開發者提供四種SDK，分別為“App支付”SDK、“App支付寶登錄”SDK、“支付寶”SDK、“身份驗證”SDK。借助這4種SDK，其他App可為用戶提供使用支付寶支付、使用支付寶賬號快速登錄、將圖片網頁支付寶以及集成支付寶實人認證能力的功能。

更新后的支付寶SDK隱私權政策中，詳細披露了四種SDK在什么情況下調用信息及調用信息的具體清單，還區分了iOS、Android系統下相應的調用情況和用途。以“APP支付”SDK為例，明確僅在發起支付時調取常用設備信息、網絡信息，用于登錄賬戶和支付過程中的安全風控。

此外，更新后的隱私權政策也對每種SDK如何存儲信息做了更完整介紹。

為了保證服務穩定、便捷實現相關功能，SDK是各互聯網公司用于輔助APP開發的常用工具，SDK治理也是APP專項治理工作推進和互聯網企業APP合規的重點。

“螞蟻315”相關負責人介紹，去年底螞蟻集團就已成立SDK治理專項，一方面，高度重視自有開發SDK規范，對自開發SDK實行自動掃描及人工檢測雙重手段，確保不存在高頻索權、后臺索權等行為，并且定時邀請外部檢測機構進行檢測。另一方面，對平臺上第三方開發的SDK實行全流程風險監測，上線前需通過代碼掃描，上線后，平臺還會實時監測其是否存在個人敏感權限異常風險，如發現潛在風險將阻斷信息調用。

自去年初開始，螞蟻集團啟動消費者權益保護專項行動“螞蟻315”，不斷加強個人信息保護力度是其工作重點之一。過去一年，已陸續上線精簡版的支付寶隱私權政策、公布支付寶接入的第三方SDK清單等。

本文轉載目的在于知識分享，版權歸原作者和原刊所有。如有侵權，請及時聯系我們刪除。

原創作者：四九八科技。禁止轉載，本文鏈接：