奇安信病毒响应中心在2022年第一季度发布了一份App违规收集个人信息风险分析报告。报告指出,平均每5个App中,就有一个存在违规收集个人信息的风险。其中,“无提示收集个人信息”和“高频次收集个人信息”问题最为显著。部分存在违规收集个人信息风险的App影响面巨大,仅下载量排名靠前的24款App就至少影响国内超过2亿用户。报告显示,八成以上的违规个人信息收集行为是由于App集成了某些不规范的第三方SDK,或者是没有对第三方SDK收集个人信息的行为进行声明造成的。因此,软件开发者在集成第三方SDK时,应当遵守相关法律法规,拒绝使用存在违规风险的SDK,从而努力规避自身的违规风险。
