當(dāng)前位置：新聞 > 中國新聞 > 正文

國安部：警惕！一些境外SDK背后的"數(shù)據(jù)間諜"竊密(2)

2023-10-27 15:36:17 來源：國家安全部 A+A-

SDK搜集個人信息類型

——境外情報(bào)機(jī)構(gòu)將SDK作為搜集數(shù)據(jù)的重要渠道,。據(jù)報(bào)道,，美國特種作戰(zhàn)司令部曾向美國SDK服務(wù)商Anomaly Six購置了“商業(yè)遙測數(shù)據(jù)源”的訪問服務(wù),，而該服務(wù)商曾自稱將SDK軟件植入全球超過500款應(yīng)用中,，可以監(jiān)控全球大約30億部手機(jī)的位置信息,。2022年4月,，有關(guān)媒體曝光巴拿馬一家公司通過向世界各地的應(yīng)用程序開發(fā)人員付費(fèi)的方式,，將其SDK代碼整合到應(yīng)用程序中,，秘密地從數(shù)百萬臺移動設(shè)備上收集數(shù)據(jù)，而該公司與為美國情報(bào)機(jī)構(gòu)提供網(wǎng)絡(luò)情報(bào)搜集等服務(wù)的國防承包商關(guān)系密切,。

國安部：警惕,！一些境外SDK背后的"數(shù)據(jù)間諜"竊密

《華爾街日報(bào)》：美國政府承包商在多個手機(jī)APP中嵌入跟蹤軟件

消除SDK背后的數(shù)據(jù)風(fēng)險

我們應(yīng)該怎么做？

據(jù)國內(nèi)權(quán)威機(jī)構(gòu)掌握,，截至2022年12月,，我國10萬個頭部應(yīng)用中，共檢測出2.3萬余例樣本使用境外SDK,，使用境外SDK應(yīng)用的境內(nèi)終端約有3.8億臺,。對此，我們又應(yīng)該做些什么呢,？

國安部：警惕,！一些境外SDK背后的"數(shù)據(jù)間諜"竊密

SDK申請收集用戶信息占比

——應(yīng)用程序開發(fā)企業(yè)：應(yīng)盡量選擇接入經(jīng)過備案認(rèn)證的SDK，引入境外SDK前應(yīng)做好安全檢測和風(fēng)險評估,，深入了解SDK的隱私政策,，并利用SDK demo以及APP測試環(huán)境對SDK聲明內(nèi)容進(jìn)行一致性比對，并持續(xù)監(jiān)測SDK是否有異常行為,。

——個人用戶：個人用戶在使用手機(jī)應(yīng)用程序時,，要增強(qiáng)個人信息保護(hù)意識及安全使用技能，要選擇安全可靠的渠道下載使用應(yīng)用程序,，不安裝來路不明的應(yīng)用，不盲目通過敏感權(quán)限的申請,。特別是發(fā)現(xiàn)SDK申請與應(yīng)用功能無關(guān)的權(quán)限時，需要保持高度警惕,。

首頁上一頁 12共 2 頁

(責(zé)任編輯：梁云嬌 CN079)