當(dāng)前位置：新聞 > 中國新聞 > 正文

國安部：警惕,！一些境外SDK背后的"數(shù)據(jù)間諜"竊密

2023-10-27 15:36:17 來源：國家安全部 A+A-

你知道SDK是什么嗎,？SDK是英文Software Development Kit的縮寫,，即軟件開發(fā)工具包，它的類型多種多樣,。如果把開發(fā)一個(gè)軟件系統(tǒng)比作蓋一所“三室一廳”的房子，那么不同的SDK就是這套房子的“客廳”“臥室”“衛(wèi)生間”“廚房”等功能模塊。蓋好這套房子,，我們只需要從不同的供應(yīng)商那里選擇這個(gè)功能模塊拼裝即可，而不再需要從“砌磚”“壘墻”做起,，從而極大提高了軟件開發(fā)的效率,。近年來，國家安全機(jī)關(guān)工作發(fā)現(xiàn),，境外一些別有用心的組織和人員,，正在通過SDK搜集我用戶數(shù)據(jù)和個(gè)人信息，給我國家安全造成了一定風(fēng)險(xiǎn)隱患,。

SDK帶來哪些數(shù)據(jù)安全問題,？

當(dāng)前，SDK以其多樣化,、易用性和靈活性等優(yōu)勢成為移動(dòng)供應(yīng)產(chǎn)業(yè)鏈中最重要的一項(xiàng)服務(wù),，與此同時(shí)也帶來諸多數(shù)據(jù)安全問題。

——過度收集用戶數(shù)據(jù),。有些SDK會(huì)收集與提供服務(wù)無關(guān)的個(gè)人信息,，或強(qiáng)制申請非必要的使用權(quán)限，比如獲取地理位置、通話記錄,、相冊照片等信息以及拍照,、錄音等功能。當(dāng)SDK的用戶覆蓋量達(dá)到一定規(guī)模時(shí),，可以通過搜集的大量數(shù)據(jù),，對不同用戶群體進(jìn)行畫像側(cè)寫，從而分析出潛在的有用信息,，比如同事關(guān)系,、單位位置、行為習(xí)慣等,。一些境外SDK服務(wù)商,，通過向開發(fā)者提供免費(fèi)服務(wù)，甚至向開發(fā)者付費(fèi)等方式來獲取數(shù)據(jù),。據(jù)相關(guān)網(wǎng)站披露,，一款在美國擁有5萬日活躍用戶的應(yīng)用程序，其開發(fā)者通過使用某SDK,，每月可以獲得1500美元的收入,。作為回報(bào)，該SDK服務(wù)商可以從這款應(yīng)用程序中收集用戶的位置數(shù)據(jù),。

國安部：警惕,！一些境外SDK背后的"數(shù)據(jù)間諜"竊密