阻斷惡意SDK的“入侵黑手”

  SDK(軟件開發(fā)工具包)是一套為特定軟件框架、硬件平臺(tái)或操作系統(tǒng)提供的開發(fā)工具集合,它就像一個(gè)“百寶箱”,貼心地為軟件開發(fā)者提供構(gòu)建應(yīng)用程序所需要">

伊人六月,97自拍超碰,久久精品亚洲7777影院,五月婷婷综合在线观看,日本亚洲欧洲无免费码在线,2019国产精品视频,国产精品第一页在线

首頁(yè)  ?  新聞?lì)l道  ?  國(guó)內(nèi)新聞

警惕境外組織利用惡意SDK收集敏感信息 國(guó)家安全機(jī)關(guān)提示

2025-12-02 06:42:05

來(lái)源:國(guó)家安全部微信公眾號(hào)

  阻斷惡意SDK的“入侵黑手”

  SDK(軟件開發(fā)工具包)是一套為特定軟件框架、硬件平臺(tái)或操作系統(tǒng)提供的開發(fā)工具集合,它就像一個(gè)“百寶箱”,貼心地為軟件開發(fā)者提供構(gòu)建應(yīng)用程序所需要的半成品、工具和說(shuō)明,極大地提升了工作效率。然而,便利的SDK,也可能潛藏失泄密風(fēng)險(xiǎn)。境外組織可能通過(guò)將惡意SDK嵌入到各類應(yīng)用軟件中,非法收集敏感信息,并遠(yuǎn)程傳輸至境外服務(wù)器。這種行為不僅嚴(yán)重侵犯公民個(gè)人隱私,更可能導(dǎo)致用戶畫像、行業(yè)數(shù)據(jù)等關(guān)鍵信息被境外掌控,進(jìn)而對(duì)我國(guó)家安全構(gòu)成現(xiàn)實(shí)威脅。

  SDK的潛在威脅

  ——來(lái)路難尋的隱蔽“后門”。境外黑客組織或敵對(duì)勢(shì)力可能利用第三方SDK的安全漏洞或惡意代碼進(jìn)行攻擊,更有甚者會(huì)直接利用SDK開發(fā)預(yù)置后門,或利用未公開的漏洞,對(duì)使用該SDK開發(fā)的應(yīng)用程序進(jìn)行深度滲透。用戶一旦安裝了此類應(yīng)用,攻擊者便可遠(yuǎn)程操控其設(shè)備,竊取更多重要敏感信息。

  ——侵犯權(quán)限的私自搜掠。有關(guān)單位通報(bào)顯示,部分SDK存在違規(guī)收集使用個(gè)人信息行為,這些信息可能被用于精準(zhǔn)用戶畫像與分析,進(jìn)而推斷出更多深層信息。個(gè)別境外SDK服務(wù)商甚至通過(guò)付費(fèi)方式誘使開發(fā)者使用其服務(wù),形成隱蔽的數(shù)據(jù)獲取鏈條,從中牟取非法利益。

  ——積羽沉舟的內(nèi)生隱患。隨著使用第三方SDK開發(fā)的應(yīng)用軟件數(shù)量增加,其潛在攻擊面呈幾何級(jí)擴(kuò)大,安全風(fēng)險(xiǎn)進(jìn)一步提升。如某個(gè)通用SDK存在漏洞時(shí),所有集成該組件的應(yīng)用都將面臨連鎖式安全威脅,最終擴(kuò)散至整個(gè)移動(dòng)生態(tài),構(gòu)成系統(tǒng)性風(fēng)險(xiǎn)。

  堵住SDK“木馬”竊密通道

  ——個(gè)人用戶。廣大個(gè)人用戶應(yīng)從官方應(yīng)用商店等正規(guī)渠道下載安裝應(yīng)用,切勿點(diǎn)擊來(lái)歷不明的廣告鏈接或隨意安裝彈窗推送的軟件。安裝后,應(yīng)審慎管理應(yīng)用權(quán)限,盡量關(guān)閉與應(yīng)用核心服務(wù)無(wú)關(guān)的訪問權(quán)限,特別是涉及位置、通訊錄、相冊(cè)等敏感信息或資費(fèi)功能,避免因權(quán)限過(guò)度開放導(dǎo)致個(gè)人信息泄露與財(cái)產(chǎn)損失。

  ——應(yīng)用程序開發(fā)企業(yè)。應(yīng)建立SDK全生命周期安全管理機(jī)制,優(yōu)先選用備案SDK,嚴(yán)格評(píng)估功能獨(dú)立性,避免無(wú)關(guān)模塊捆綁,在使用過(guò)程中應(yīng)持續(xù)監(jiān)測(cè)、定期更新、及時(shí)修補(bǔ)漏洞。對(duì)集成的SDK進(jìn)行來(lái)源確認(rèn)和完整性校驗(yàn),并持續(xù)監(jiān)測(cè)SDK是否有異常行為。

  ——APP平臺(tái)供應(yīng)商。應(yīng)向大眾準(zhǔn)確告知SDK接入情況、權(quán)限范圍、隱私政策等情況。運(yùn)營(yíng)期內(nèi),應(yīng)主動(dòng)提示運(yùn)營(yíng)者及時(shí)改進(jìn)不符合要求的行為。合作結(jié)束后,供應(yīng)商應(yīng)督促本應(yīng)用軟件的SDK運(yùn)營(yíng)者退出授權(quán),依法刪除或匿名化處理用戶數(shù)據(jù)。

  國(guó)家安全機(jī)關(guān)提示

  廣大公民和組織應(yīng)提高警惕,阻斷惡意SDK軟件的非法入侵。如發(fā)現(xiàn)有違法使用SDK從事危害國(guó)家安全活動(dòng)的問題線索,可通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)平臺(tái)(www.12339.gov.cn)、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或者直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)。

  (國(guó)家安全部微信公眾號(hào))

免責(zé)聲明:本網(wǎng)對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。 本網(wǎng)站轉(zhuǎn)載圖片、文字之類版權(quán)申明,本網(wǎng)站無(wú)法鑒別所上傳圖片或文字的知識(shí)版權(quán),如果侵犯,請(qǐng)及時(shí)通知我們,本網(wǎng)站將在第一時(shí)間及時(shí)刪除。