國安部:警惕,!一些境外SDK背后的"數(shù)據(jù)間諜"竊密
你知道SDK是什么嗎,?SDK是英文Software Development Kit的縮寫,即軟件開發(fā)工具包,,它的類型多種多樣,。如果把開發(fā)一個軟件系統(tǒng)比作蓋一所“三室一廳”的房子,那么不同的SDK就是這套房子的“客廳”“臥室”“衛(wèi)生間”“廚房”等功能模塊,。蓋好這套房子,,我們只需要從不同的供應(yīng)商那里選擇這個功能模塊拼裝即可,而不再需要從“砌磚”“壘墻”做起,,從而極大提高了軟件開發(fā)的效率,。近年來,國家安全機關(guān)工作發(fā)現(xiàn),,境外一些別有用心的組織和人員,,正在通過SDK搜集我用戶數(shù)據(jù)和個人信息,給我國家安全造成了一定風(fēng)險隱患,。
SDK帶來哪些數(shù)據(jù)安全問題,?
當(dāng)前,SDK以其多樣化,、易用性和靈活性等優(yōu)勢成為移動供應(yīng)產(chǎn)業(yè)鏈中最重要的一項服務(wù),,與此同時也帶來諸多數(shù)據(jù)安全問題,。
——過度收集用戶數(shù)據(jù)。有些SDK會收集與提供服務(wù)無關(guān)的個人信息,,或強制申請非必要的使用權(quán)限,,比如獲取地理位置、通話記錄,、相冊照片等信息以及拍照,、錄音等功能。當(dāng)SDK的用戶覆蓋量達到一定規(guī)模時,,可以通過搜集的大量數(shù)據(jù),,對不同用戶群體進行畫像側(cè)寫,從而分析出潛在的有用信息,,比如同事關(guān)系,、單位位置、行為習(xí)慣等,。一些境外SDK服務(wù)商,,通過向開發(fā)者提供免費服務(wù),甚至向開發(fā)者付費等方式來獲取數(shù)據(jù),。據(jù)相關(guān)網(wǎng)站披露,,一款在美國擁有5萬日活躍用戶的應(yīng)用程序,其開發(fā)者通過使用某SDK,,每月可以獲得1500美元的收入,。作為回報,該SDK服務(wù)商可以從這款應(yīng)用程序中收集用戶的位置數(shù)據(jù),。
SDK搜集個人信息類型
——境外情報機構(gòu)將SDK作為搜集數(shù)據(jù)的重要渠道。據(jù)報道,,美國特種作戰(zhàn)司令部曾向美國SDK服務(wù)商Anomaly Six購置了“商業(yè)遙測數(shù)據(jù)源”的訪問服務(wù),,而該服務(wù)商曾自稱將SDK軟件植入全球超過500款應(yīng)用中,,可以監(jiān)控全球大約30億部手機的位置信息,。2022年4月,有關(guān)媒體曝光巴拿馬一家公司通過向世界各地的應(yīng)用程序開發(fā)人員付費的方式,,將其SDK代碼整合到應(yīng)用程序中,,秘密地從數(shù)百萬臺移動設(shè)備上收集數(shù)據(jù),而該公司與為美國情報機構(gòu)提供網(wǎng)絡(luò)情報搜集等服務(wù)的國防承包商關(guān)系密切,。
《華爾街日報》:美國政府承包商在多個手機APP中嵌入跟蹤軟件
消除SDK背后的數(shù)據(jù)風(fēng)險
我們應(yīng)該怎么做?
據(jù)國內(nèi)權(quán)威機構(gòu)掌握,,截至2022年12月,,我國10萬個頭部應(yīng)用中,,共檢測出2.3萬余例樣本使用境外SDK,使用境外SDK應(yīng)用的境內(nèi)終端約有3.8億臺,。對此,,我們又應(yīng)該做些什么呢?
SDK申請收集用戶信息占比
——應(yīng)用程序開發(fā)企業(yè):應(yīng)盡量選擇接入經(jīng)過備案認證的SDK,,引入境外SDK前應(yīng)做好安全檢測和風(fēng)險評估,深入了解SDK的隱私政策,,并利用SDK demo以及APP測試環(huán)境對SDK聲明內(nèi)容進行一致性比對,,并持續(xù)監(jiān)測SDK是否有異常行為。
——個人用戶:個人用戶在使用手機應(yīng)用程序時,,要增強個人信息保護意識及安全使用技能,,要選擇安全可靠的渠道下載使用應(yīng)用程序,不安裝來路不明的應(yīng)用,,不盲目通過敏感權(quán)限的申請,。特別是發(fā)現(xiàn)SDK申請與應(yīng)用功能無關(guān)的權(quán)限時,需要保持高度警惕,。
推薦閱讀
中美金融工作組舉行第一次會議
中國人民銀行2023-10-27 15:11:17
國防部披露美艦侵權(quán)挑釁視頻證據(jù)
國防部網(wǎng)2023-10-27 07:44:35
清晨薄霧鋪灑大地 稻田若隱若現(xiàn)
央視網(wǎng)2023-10-26 07:49:21
泰國新任防長:潛艇擱置 改買中國護衛(wèi)艦
觀察者網(wǎng)2023-10-23 16:25:27
反駁“瘋狂小楊哥”,!辛巴稱李佳琦成平臺競爭的犧牲品,,沒有李佳琦你們也拿不來這個貨
前瞻網(wǎng)2023-10-27 15:32:22
胡錫進:德駐華大使館爆粗口拉低國格
胡錫進觀察2023-10-25 13:14:03
巴黎世家4000元發(fā)帶京滬售罄,,網(wǎng)友吐槽:像澡堂儲物柜的鑰匙圈
光明網(wǎng)2023-10-27 15:34:33
粗心爸爸接錯兒子:一個接錯娃,一個忘了接了
極目新聞2023-10-27 15:14:37
巴以沖突11天逾30萬名兒童被迫離開家園 沙地帶衛(wèi)生部門稱醫(yī)療資源已將枯竭
俄羅斯衛(wèi)星通訊社2023-10-18 15:12:39
社保局回應(yīng)員工被曝上班閑聊:業(yè)務(wù)多沒辦完 誤會
環(huán)球網(wǎng)2023-10-27 15:21:39
哈馬斯代表正在莫斯科進行訪問 普京表態(tài):危機可能影響中東以外的地區(qū)
上觀2023-10-27 15:13:48
加沙燃料告急 聯(lián)合國救濟機構(gòu)或停止運作
新華社2023-10-26 15:04:42
馬來西亞總理:挺巴勒斯坦會激起西方“反彈風(fēng)險”,,但我別無選擇
觀察者網(wǎng)2023-10-23 08:55:52
臺積電放棄進駐桃園,,被綠營說成“被市長趕走”,桃園市政府反駁
環(huán)球網(wǎng)2023-10-19 09:04:54
A股反彈超3500股飄紅 消費股震蕩走強
中新經(jīng)緯2023-10-27 15:31:42
巴勒斯坦總統(tǒng)阿巴斯:以色列政府越過所有紅線,,應(yīng)得到懲罰
2023-10-18 14:36:26
江蘇泰州發(fā)生高墜事故致1人死亡,,官方回應(yīng),!
金臺資訊2023-10-27 15:27:15
印度發(fā)生一起交通事故已致13人死亡,,目擊者描述現(xiàn)場!
光明網(wǎng)2023-10-27 15:20:44
唐代著名詩人元稹之妻裴淑墓葬在陜西被發(fā)現(xiàn)
海峽都市報2023-10-27 15:24:23
俄駐美大使:美向烏秘密提供ATACMS系統(tǒng)是“嚴重錯誤”
環(huán)球網(wǎng)2023-10-18 13:55:12
加沙浸信會醫(yī)院被空襲,!“至少500人死亡”
環(huán)球網(wǎng)2023-10-18 13:48:20
美財政軌跡掀起恐慌潮,,2萬億美元的赤字將成新常態(tài)?
金十?dāng)?shù)據(jù)2023-10-25 17:33:43
必須支持聯(lián)合國在巴以問題上發(fā)揮更大作用
環(huán)球時報2023-10-26 11:24:11
南京人行道上驚現(xiàn)2米長大蛇 民警出動擒獲郊外放生
2023-10-27 15:17:17
馬克龍:反對“雙標(biāo)”對待巴以
參考消息2023-10-26 13:13:10
馬英九點名抗議美白宮前安全顧問:意圖把臺灣“武器化”思維!絕不歡迎,!
臺海網(wǎng)2023-10-18 14:03:49
臺媒:民進黨“鐵票區(qū)”支持度流失 8年魔咒發(fā)威
海峽導(dǎo)報社2023-10-27 15:26:28
“杰森·斯坦森在汽車機蓋上貼巴勒斯坦國旗”視頻瘋傳,土媒:說法不實
環(huán)球網(wǎng)2023-10-25 13:10:17
美團買菜賬號陷飯圈漩渦,,挑撥粉絲關(guān)系還是疏忽管理,?趙麗穎粉絲紛紛要求道歉!
多多講影時2023-10-27 15:29:38
歐盟外長:不要“雙標(biāo)”,,以色列停止向加沙供水違反國際法
觀察者網(wǎng)2023-10-20 16:56:11
以媒:澤連斯基請求和布林肯一起訪問以色列遭拒絕
環(huán)球網(wǎng)2023-10-18 13:46:24
四川宜賓一小車超車時與對面行駛的公交相撞
飄雪1219173512023-10-27 15:14:16
印度警察給蛇做人工呼吸視頻走紅,,自稱已拯救500條蛇
黑天鵝趣事2023-10-27 15:22:58
兩男子當(dāng)街多次踢倒拾荒老人并毆打 警方:已抓獲3名涉事學(xué)生
新浪2023-10-27 15:16:43
媒體:煙草反腐風(fēng)暴未停,,煙“老虎”退休5年被查
界面新聞2023-10-27 15:30:16
