警惕境外組織利用惡意SDK收集信息潛藏的國家安全威脅

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-12-03 08:28:41 央廣網(wǎng)

國家安全部提示，SDK（軟件開發(fā)工具包）是一套為特定軟件框架、硬件平臺(tái)或操作系統(tǒng)提供的開發(fā)工具集合，它為軟件開發(fā)者提供了構(gòu)建應(yīng)用程序所需的半成品、工具和說明，極大地提升了工作效率。然而，便利的SDK也可能潛藏失泄密風(fēng)險(xiǎn)。境外組織可能通過將惡意SDK嵌入到各類應(yīng)用軟件中，非法收集敏感信息，并遠(yuǎn)程傳輸至境外服務(wù)器。這種行為不僅嚴(yán)重侵犯公民個(gè)人隱私，更可能導(dǎo)致用戶畫像、行業(yè)數(shù)據(jù)等關(guān)鍵信息被境外掌控，進(jìn)而對(duì)國家安全構(gòu)成現(xiàn)實(shí)威脅。

SDK的潛在威脅包括隱蔽“后門”。境外黑客組織或敵對(duì)勢力可能利用第三方SDK的安全漏洞或惡意代碼進(jìn)行攻擊，甚至直接利用SDK開發(fā)預(yù)置后門，或利用未公開的漏洞，對(duì)使用該SDK開發(fā)的應(yīng)用程序進(jìn)行深度滲透。用戶一旦安裝了此類應(yīng)用，攻擊者便可遠(yuǎn)程操控其設(shè)備，竊取更多重要敏感信息。

此外，部分SDK存在違規(guī)收集使用個(gè)人信息的行為，這些信息可能被用于精準(zhǔn)用戶畫像與分析，進(jìn)而推斷出更多深層信息。個(gè)別境外SDK服務(wù)商甚至通過付費(fèi)方式誘使開發(fā)者使用其服務(wù)，形成隱蔽的數(shù)據(jù)獲取鏈條，從中牟取非法利益。

隨著使用第三方SDK開發(fā)的應(yīng)用軟件數(shù)量增加，其潛在攻擊面呈幾何級(jí)擴(kuò)大，安全風(fēng)險(xiǎn)進(jìn)一步提升。如果某個(gè)通用SDK存在漏洞，所有集成該組件的應(yīng)用都將面臨連鎖式安全威脅，最終擴(kuò)散至整個(gè)移動(dòng)生態(tài)，構(gòu)成系統(tǒng)性風(fēng)險(xiǎn)。

為了堵住SDK“木馬”竊密通道，個(gè)人用戶應(yīng)從官方應(yīng)用商店等正規(guī)渠道下載安裝應(yīng)用，避免點(diǎn)擊來歷不明的廣告鏈接或隨意安裝彈窗推送的軟件。安裝后，應(yīng)審慎管理應(yīng)用權(quán)限，盡量關(guān)閉與應(yīng)用核心服務(wù)無關(guān)的訪問權(quán)限，特別是涉及位置、通訊錄、相冊(cè)等敏感信息或資費(fèi)功能，以避免因權(quán)限過度開放導(dǎo)致個(gè)人信息泄露與財(cái)產(chǎn)損失。

12 全文共 2 頁下一頁

關(guān)閉

警惕境外組織利用惡意SDK收集信息 潛藏的國家安全威脅

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

警惕境外組織利用惡意SDK收集信息潛藏的國家安全威脅