國(guó)安部：警惕,！一些境外SDK背后的"數(shù)據(jù)間諜"竊密(2)

2023-10-27 15:36:17 來源：國(guó)家安全部 A+A-

SDK搜集個(gè)人信息類型

——境外情報(bào)機(jī)構(gòu)將SDK作為搜集數(shù)據(jù)的重要渠道。據(jù)報(bào)道,，美國(guó)特種作戰(zhàn)司令部曾向美國(guó)SDK服務(wù)商Anomaly Six購(gòu)置了“商業(yè)遙測(cè)數(shù)據(jù)源”的訪問服務(wù)，而該服務(wù)商曾自稱將SDK軟件植入全球超過500款應(yīng)用中，可以監(jiān)控全球大約30億部手機(jī)的位置信息,。2022年4月,，有關(guān)媒體曝光巴拿馬一家公司通過向世界各地的應(yīng)用程序開發(fā)人員付費(fèi)的方式，將其SDK代碼整合到應(yīng)用程序中,，秘密地從數(shù)百萬臺(tái)移動(dòng)設(shè)備上收集數(shù)據(jù),，而該公司與為美國(guó)情報(bào)機(jī)構(gòu)提供網(wǎng)絡(luò)情報(bào)搜集等服務(wù)的國(guó)防承包商關(guān)系密切。

國(guó)安部：警惕,！一些境外SDK背后的"數(shù)據(jù)間諜"竊密

《華爾街日?qǐng)?bào)》：美國(guó)政府承包商在多個(gè)手機(jī)APP中嵌入跟蹤軟件

消除SDK背后的數(shù)據(jù)風(fēng)險(xiǎn)

我們應(yīng)該怎么做,？

據(jù)國(guó)內(nèi)權(quán)威機(jī)構(gòu)掌握，截至2022年12月,，我國(guó)10萬個(gè)頭部應(yīng)用中,，共檢測(cè)出2.3萬余例樣本使用境外SDK，使用境外SDK應(yīng)用的境內(nèi)終端約有3.8億臺(tái),。對(duì)此,，我們又應(yīng)該做些什么呢？

國(guó)安部：警惕,！一些境外SDK背后的"數(shù)據(jù)間諜"竊密

SDK申請(qǐng)收集用戶信息占比

——應(yīng)用程序開發(fā)企業(yè)：應(yīng)盡量選擇接入經(jīng)過備案認(rèn)證的SDK,，引入境外SDK前應(yīng)做好安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，深入了解SDK的隱私政策,，并利用SDK demo以及APP測(cè)試環(huán)境對(duì)SDK聲明內(nèi)容進(jìn)行一致性比對(duì),，并持續(xù)監(jiān)測(cè)SDK是否有異常行為。

——個(gè)人用戶：個(gè)人用戶在使用手機(jī)應(yīng)用程序時(shí),，要增強(qiáng)個(gè)人信息保護(hù)意識(shí)及安全使用技能,，要選擇安全可靠的渠道下載使用應(yīng)用程序，不安裝來路不明的應(yīng)用,，不盲目通過敏感權(quán)限的申請(qǐng),。特別是發(fā)現(xiàn)SDK申請(qǐng)與應(yīng)用功能無關(guān)的權(quán)限時(shí)，需要保持高度警惕,。

首頁(yè)上一頁(yè)12共 2 頁(yè)

(責(zé)任編輯：梁云嬌 CN079)