夜雨聆风
近日,中央网信办、工信部、公安部三部门联合开展 2026 年个人信息保护专项行动,通过第三方机构抽查,曝光 31 款 APP 及 SDK 存在违法违规收集使用个人信息问题。
很多人疑惑,APP 我们天天用,可 SDK 到底是什么?它又会如何泄露我们的隐私?
简单来说,SDK 就是软件开发工具包,通俗理解就是第三方工具插件。
很多 APP 的支付、弹窗广告、定位、推送消息、数据分析、登录授权等功能,都不是 APP 自身开发,而是接入了各类 SDK。它藏在 APP 后台,我们肉眼看不见,却时刻在运行。
为什么 APP 离不开 SDK?
对开发者而言,直接接入成熟的 SDK,不用从零开发功能,能节省成本、快速上线产品。
但也正因如此,不少不良 SDK 成为隐私泄露的重灾区,也是此次专项行动重点整治的对象。
SDK 违规远超我们想象
1 | 首先是过度收集个人信息。部分 SDK 未经用户同意,偷偷读取你的通讯录、相册、短信、位置信息、设备序列号,甚至麦克风、摄像头权限,即便 APP 用不到,也会强制抓取。 |
2 | 其次是隐私泄露与精准骚扰。收集到的个人信息,会被 SDK 背后的第三方机构用于大数据画像,精准推送广告、营销短信;更有甚者,将信息倒卖牟利,导致垃圾电话、诈骗信息源源不断找上门。 |
3 | 更严重的是安全风险升级。恶意 SDK 可能暗藏漏洞,被不法分子利用,窃取支付信息、身份证号等敏感数据,引发电信诈骗、财产损失。 |
很多用户以为,只要不给 APP 授权权限就安全,可 SDK 常常 “绕开管控”。
部分 APP 自身合规,接入的第三方 SDK 却私自获取信息,属于典型的 “灯下黑”。
普通用户该如何防护?
谨慎授权权限
安装 APP 时,只开放必要权限,拒绝定位、通讯录、相册等非必需授权,不用时及时关闭。
及时更新软件
官方整改后的 APP 会清理违规 SDK,务必从正规应用商店下载,拒绝来路不明的安装包。
留意异常行为
若手机频繁收到陌生广告、弹窗、骚扰电话,及时卸载可疑 APP,保护个人信息安全。
擦亮双眼,拒绝信息 “裸奔”,别让隐形的 SDK,偷走你的生活安全。
下方是此次违规APP可自查
责编:新媒体宣传部张子童
一审:孙天昊
二审:郑敏璇
