电竞下注-中国电竞赛事及体育赛事平台

當前位置:新聞 > 中國新聞 > 正文

國安部:警惕!一些境外SDK背后的"數(shù)據(jù)間諜"竊密(2)

2023-10-27 15:36:17 來源:國家安全部 A+A-

SDK搜集個人信息類型

——境外情報機構將SDK作為搜集數(shù)據(jù)的重要渠道。據(jù)報道,美國特種作戰(zhàn)司令部曾向美國SDK服務商Anomaly Six購置了“商業(yè)遙測數(shù)據(jù)源”的訪問服務,而該服務商曾自稱將SDK軟件植入全球超過500款應用中,可以監(jiān)控全球大約30億部手機的位置信息。2022年4月,有關媒體曝光巴拿馬一家公司通過向世界各地的應用程序開發(fā)人員付費的方式,將其SDK代碼整合到應用程序中,秘密地從數(shù)百萬臺移動設備上收集數(shù)據(jù),而該公司與為美國情報機構提供網(wǎng)絡情報搜集等服務的國防承包商關系密切。

國安部:警惕!一些境外SDK背后的"數(shù)據(jù)間諜"竊密

《華爾街日報》:美國政府承包商在多個手機APP中嵌入跟蹤軟件

消除SDK背后的數(shù)據(jù)風險

我們應該怎么做?

據(jù)國內(nèi)權威機構掌握,截至2022年12月,我國10萬個頭部應用中,共檢測出2.3萬余例樣本使用境外SDK,使用境外SDK應用的境內(nèi)終端約有3.8億臺。對此,我們又應該做些什么呢?

國安部:警惕!一些境外SDK背后的"數(shù)據(jù)間諜"竊密

SDK申請收集用戶信息占比

——應用程序開發(fā)企業(yè):應盡量選擇接入經(jīng)過備案認證的SDK,引入境外SDK前應做好安全檢測和風險評估,深入了解SDK的隱私政策,并利用SDK demo以及APP測試環(huán)境對SDK聲明內(nèi)容進行一致性比對,并持續(xù)監(jiān)測SDK是否有異常行為。

——個人用戶:個人用戶在使用手機應用程序時,要增強個人信息保護意識及安全使用技能,要選擇安全可靠的渠道下載使用應用程序,不安裝來路不明的應用,不盲目通過敏感權限的申請。特別是發(fā)現(xiàn)SDK申請與應用功能無關的權限時,需要保持高度警惕。

(責任編輯:梁云嬌 CN079)

推薦閱讀

24小時熱點