當前位置：新聞 > 中國新聞 > 正文

國安部：警惕！一些境外SDK背后的"數據間諜"竊密

2023-10-27 15:36:17 來源：國家安全部 A+A-

你知道SDK是什么嗎,？SDK是英文Software Development Kit的縮寫,，即軟件開發(fā)工具包，它的類型多種多樣,。如果把開發(fā)一個軟件系統(tǒng)比作蓋一所“三室一廳”的房子,，那么不同的SDK就是這套房子的“客廳”“臥室”“衛(wèi)生間”“廚房”等功能模塊。蓋好這套房子,，我們只需要從不同的供應商那里選擇這個功能模塊拼裝即可,，而不再需要從“砌磚”“壘墻”做起，從而極大提高了軟件開發(fā)的效率,。近年來,，國家安全機關工作發(fā)現(xiàn)，境外一些別有用心的組織和人員,，正在通過SDK搜集我用戶數據和個人信息,，給我國家安全造成了一定風險隱患。

SDK帶來哪些數據安全問題,？

當前，SDK以其多樣化,、易用性和靈活性等優(yōu)勢成為移動供應產業(yè)鏈中最重要的一項服務,，與此同時也帶來諸多數據安全問題。

——過度收集用戶數據,。有些SDK會收集與提供服務無關的個人信息,，或強制申請非必要的使用權限，比如獲取地理位置,、通話記錄,、相冊照片等信息以及拍照、錄音等功能,。當SDK的用戶覆蓋量達到一定規(guī)模時,，可以通過搜集的大量數據，對不同用戶群體進行畫像側寫,，從而分析出潛在的有用信息,，比如同事關系、單位位置,、行為習慣等,。一些境外SDK服務商，通過向開發(fā)者提供免費服務,，甚至向開發(fā)者付費等方式來獲取數據,。據相關網站披露,，一款在美國擁有5萬日活躍用戶的應用程序，其開發(fā)者通過使用某SDK,，每月可以獲得1500美元的收入,。作為回報，該SDK服務商可以從這款應用程序中收集用戶的位置數據,。

國安部：警惕,！一些境外SDK背后的"數據間諜"竊密

SDK搜集個人信息類型

——境外情報機構將SDK作為搜集數據的重要渠道。據報道,，美國特種作戰(zhàn)司令部曾向美國SDK服務商Anomaly Six購置了“商業(yè)遙測數據源”的訪問服務,，而該服務商曾自稱將SDK軟件植入全球超過500款應用中，可以監(jiān)控全球大約30億部手機的位置信息,。2022年4月,，有關媒體曝光巴拿馬一家公司通過向世界各地的應用程序開發(fā)人員付費的方式，將其SDK代碼整合到應用程序中,，秘密地從數百萬臺移動設備上收集數據,，而該公司與為美國情報機構提供網絡情報搜集等服務的國防承包商關系密切。

國安部：警惕,！一些境外SDK背后的"數據間諜"竊密