萬(wàn)豪再次發(fā)生數(shù)據(jù)泄露事件,20GB含客人信用卡信息
文章來(lái)源:四九八網(wǎng)絡(luò)發(fā)布時(shí)間:2022-07-12 08:35:29熱度:4747月7日,從螞蟻集團(tuán)消保專(zhuān)項(xiàng)“螞蟻315”處了解到,為持續(xù)加強(qiáng)個(gè)人信息保護(hù)力度,已要求螞蟻集團(tuán)旗下的支付寶對(duì)SDK隱私權(quán)政策進(jìn)行更新,進(jìn)一步詳細(xì)披露第三方App在實(shí)現(xiàn)“使用支付寶支付”、“使用支付寶賬號(hào)快速登錄”等4個(gè)功能時(shí),支付寶需要調(diào)用的個(gè)人信息清單,更好地保障開(kāi)發(fā)者及用戶(hù)知情權(quán)。目前,開(kāi)發(fā)者及用戶(hù)已可在支付寶開(kāi)放平臺(tái)查看該隱私權(quán)政策。
據(jù)悉,支付寶為開(kāi)發(fā)者提供四種SDK,分別為“App支付”SDK、“App支付寶登錄”SDK、“支付寶”SDK、“身份驗(yàn)證”SDK。借助這4種SDK,其他App可為用戶(hù)提供使用支付寶支付、使用支付寶賬號(hào)快速登錄、將圖片網(wǎng)頁(yè)支付寶以及集成支付寶實(shí)人認(rèn)證能力的功能。
更新后的支付寶SDK隱私權(quán)政策中,詳細(xì)披露了四種SDK在什么情況下調(diào)用信息及調(diào)用信息的具體清單,還區(qū)分了iOS、Android系統(tǒng)下相應(yīng)的調(diào)用情況和用途。以“APP支付”SDK為例,明確僅在發(fā)起支付時(shí)調(diào)取常用設(shè)備信息、網(wǎng)絡(luò)信息,用于登錄賬戶(hù)和支付過(guò)程中的安全風(fēng)控。
此外,更新后的隱私權(quán)政策也對(duì)每種SDK如何存儲(chǔ)信息做了更完整介紹。
為了保證服務(wù)穩(wěn)定、便捷實(shí)現(xiàn)相關(guān)功能,SDK是各互聯(lián)網(wǎng)公司用于輔助APP開(kāi)發(fā)的常用工具,SDK治理也是APP專(zhuān)項(xiàng)治理工作推進(jìn)和互聯(lián)網(wǎng)企業(yè)APP合規(guī)的重點(diǎn)。
“螞蟻315”相關(guān)負(fù)責(zé)人介紹,去年底螞蟻集團(tuán)就已成立SDK治理專(zhuān)項(xiàng),一方面,高度重視自有開(kāi)發(fā)SDK規(guī)范,對(duì)自開(kāi)發(fā)SDK實(shí)行自動(dòng)掃描及人工檢測(cè)雙重手段,確保不存在高頻索權(quán)、后臺(tái)索權(quán)等行為,并且定時(shí)邀請(qǐng)外部檢測(cè)機(jī)構(gòu)進(jìn)行檢測(cè)。另一方面,對(duì)平臺(tái)上第三方開(kāi)發(fā)的SDK實(shí)行全流程風(fēng)險(xiǎn)監(jiān)測(cè),上線(xiàn)前需通過(guò)代碼掃描,上線(xiàn)后,平臺(tái)還會(huì)實(shí)時(shí)監(jiān)測(cè)其是否存在個(gè)人敏感權(quán)限異常風(fēng)險(xiǎn),如發(fā)現(xiàn)潛在風(fēng)險(xiǎn)將阻斷信息調(diào)用。
自去年初開(kāi)始,螞蟻集團(tuán)啟動(dòng)消費(fèi)者權(quán)益保護(hù)專(zhuān)項(xiàng)行動(dòng)“螞蟻315”,不斷加強(qiáng)個(gè)人信息保護(hù)力度是其工作重點(diǎn)之一。過(guò)去一年,已陸續(xù)上線(xiàn)精簡(jiǎn)版的支付寶隱私權(quán)政策、公布支付寶接入的第三方SDK清單等。
本文轉(zhuǎn)載目的在于知識(shí)分享,版權(quán)歸原作者和原刊所有。如有侵權(quán),請(qǐng)及時(shí)聯(lián)系我們刪除。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專(zhuān)家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場(chǎng)景
- 餐飲
- 超市
- 酒店
- KTV
|熱門(mén)關(guān)注