國(guó)安部：警惕！一些境外SDK背后的"數(shù)據(jù)間諜"竊密

2023-10-27 15:36:17 來(lái)源：國(guó)家安全部 A+A-

你知道SDK是什么嗎？SDK是英文Software Development Kit的縮寫,，即軟件開(kāi)發(fā)工具包,，它的類型多種多樣,。如果把開(kāi)發(fā)一個(gè)軟件系統(tǒng)比作蓋一所“三室一廳”的房子,，那么不同的SDK就是這套房子的“客廳”“臥室”“衛(wèi)生間”“廚房”等功能模塊。蓋好這套房子,，我們只需要從不同的供應(yīng)商那里選擇這個(gè)功能模塊拼裝即可,，而不再需要從“砌磚”“壘墻”做起，從而極大提高了軟件開(kāi)發(fā)的效率,。近年來(lái),，國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn)，境外一些別有用心的組織和人員,，正在通過(guò)SDK搜集我用戶數(shù)據(jù)和個(gè)人信息，給我國(guó)家安全造成了一定風(fēng)險(xiǎn)隱患,。

SDK帶來(lái)哪些數(shù)據(jù)安全問(wèn)題,？

當(dāng)前，SDK以其多樣化,、易用性和靈活性等優(yōu)勢(shì)成為移動(dòng)供應(yīng)產(chǎn)業(yè)鏈中最重要的一項(xiàng)服務(wù),，與此同時(shí)也帶來(lái)諸多數(shù)據(jù)安全問(wèn)題。

——過(guò)度收集用戶數(shù)據(jù),。有些SDK會(huì)收集與提供服務(wù)無(wú)關(guān)的個(gè)人信息,，或強(qiáng)制申請(qǐng)非必要的使用權(quán)限，比如獲取地理位置,、通話記錄,、相冊(cè)照片等信息以及拍照、錄音等功能,。當(dāng)SDK的用戶覆蓋量達(dá)到一定規(guī)模時(shí),，可以通過(guò)搜集的大量數(shù)據(jù)，對(duì)不同用戶群體進(jìn)行畫像側(cè)寫,，從而分析出潛在的有用信息,，比如同事關(guān)系、單位位置,、行為習(xí)慣等,。一些境外SDK服務(wù)商，通過(guò)向開(kāi)發(fā)者提供免費(fèi)服務(wù),，甚至向開(kāi)發(fā)者付費(fèi)等方式來(lái)獲取數(shù)據(jù),。據(jù)相關(guān)網(wǎng)站披露，一款在美國(guó)擁有5萬(wàn)日活躍用戶的應(yīng)用程序,，其開(kāi)發(fā)者通過(guò)使用某SDK,，每月可以獲得1500美元的收入,。作為回報(bào)，該SDK服務(wù)商可以從這款應(yīng)用程序中收集用戶的位置數(shù)據(jù),。

國(guó)安部：警惕,！一些境外SDK背后的"數(shù)據(jù)間諜"竊密