SDK是什么?它广义上指辅助开发某一类软件的相关文档、范例和工具的集合。第三方SDK则指,由第三方服务商或开发者提供的工具包。
App广泛接入第三方SDK是移动互联网发展至今形成的一种常态,这对于处理用户个人信息的责任边界和安全措施增加了隐患。
在理想情况下,第三方SDK和App之间存在三种关系:如果第三方SDK需遵循与App开发者的约定目的及方式处理个人信息,即第三方SDK为受“委托处理者”,此时App开发者承担向用户告知同意的职责;如果App开发者无法充分定制或限制第三方SDK处理个人信息行为,此时双方属于“各自独立处理者”,App开发者需向用户告知第三方SDK处理个人信息的规则;如果App与第三方SDK约定共同决定处理个人信息,双方可能成为“共同处理者”,都应该以个人信息处理者的名义对用户作出告知。
从保护用户权益角度考虑,如果基于用户同意使用SDK服务,用户有撤回同意的权利;而如果SDK收集用户信息是为履行法定义务,就不应提供停止或拒绝功能。
监制:张宁、李政葳
制作:孔繁鑫
【乌镇声音】专访丨亚信安全陆光明:传统安全边界逐渐消亡 须建立新型立体防御体系******
伴随数字经济时代的开启,产业生态和生产组织方式带来了深刻变革,但同时也遇到了新困难、新挑战。在2022年世界互联网大会乌镇峰会期间,亚信安全总裁陆光明接受光明网记者专访表示,数字化转型推动了传统安全边界的消亡,这就需要建立新型立体防御综合解决方案,实现常态化、实战化、体系化运营管理。
陆光明谈到,过去网络边界清晰,用户能够在各个节点上部署相应的安全产品来进行安全防御。然而,边界的逐步消亡,数字资产的暴露面增加,都给网络威胁攻击提供了新的“暗道”。
“这种情况下,需要部署的是整个纵深防御和体系化防御,不仅从云、网、边、端都能进行形成网络威胁发现、处置、响应、阻断等一系列能力,还要能够把不同安全能力关联分析,对整个攻击链条进行完整回溯,形成联动。”陆光明表示,在网络安全思维转变,需求多样化、个性化的大趋势面前,网络安全市场的平台化已是大势所趋。期待建立全网安全免疫防御系统,在安全平台基础上,形成一整套全面高效的安全解决方案,实现了丰富的威胁情报与安全产品能力联动,实现全网协同、立体纵深防御。(记者 刘昊 李政葳)
(文图:赵筱尘 巫邓炎)