www.haiwaiwai.com中国国安部警惕境外SDK收集数据恐是间谍窃密

中国国安部警惕境外SDK收集数据恐是间谍窃密

大陆官方“国家安全部”微信公号27日消息，大陆国家安全机关近年来工作发现，境外一些其他有用心的组织和人员，正在通过SDK收集中国大陆用户数据和个人资讯，给大陆国家安全造成了

SDK是软件开发套件缩写，即软件开发套件，类型不同。如果把开发软件系统比作盖房子，那只需从不同的供应商选择不同功能模组拼装即可，不需要从砌砖垒墙做起，极大提高软件发展效率。

大陆安部称，SDK以思维导图、灵活性和灵活性等优势成为移动供应产业链最重要的服务之一，同时带来了新的数据安全问题：

过度采集用户数据。有些SDK会采集与提供服务无关的个人资讯，或强制申请非必要的使用权限，比如获取断层、通话记录、相册照片等资讯以及拍照、录音等功能。当SDK的时用户覆盖量达到一定规模时，可以通过收集的大量数据，对不同用户群体进行画像侧写，从而关系分析出潜在的有用资讯，比如同事、单位位置、习惯行为等。一些境外SDK服务商，通过向开发者提供免费服务，甚至向开发者付费等方式来获取数据。根据相关网站披露，首批在美国拥有5万日活跃用户的应用程序，其开发者通过使用某SDK，每月可获得1500美元收入。作为回报，该SDK服务商可从这个应用程序中采集用户的位置数据。境外情报机构将SDK作为采集数据的重要管道。据报道，美国特种作战指挥部曾向美国

提供SDK服务商Anomaly六购设置了“商业遥测数据来源”的访问服务，而该服务商曾自称将SDK软件接入全球超过500款应用中，可以监控全球约30亿部手机的位置资讯。2022年4月月，有关媒体曝光巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式，将其SDK代码整合到应用程序中，秘密地从数百万台移动设备上采集数据，而该公司与美国情报机构提供国内情报采集等服务的国防承包商关系紧密。

如何消除SDK背后的数据风险？据大陆权威机构掌握，截至2022年12月，中国大陆10万个龙头应用中，共检测出2.3万个余例样本使用境外SDK，使用境外SDK应用的境内试点为3.8亿台。

大陆安部分析因应之道指出，从SDK申请调查用户信息集中于：

应用程序开发企业：应尽量选择接入库备案认证的SDK后，引入境外SDK前应做好安全检测和风险评估，深入了解SDK的隐私政策，并利用SDK demo以及APP测试环境对SDK声明内容进行一致性比对，并持续监测SDK是否个人用户

：个人用户在使用手机应用程序时，要增强个人信息保护意识及安全使用技能，选择要安全可靠的管道下载使用程序，不要安装来路不明的应用程序，不要盲目通过敏感的许可权申请。特别是发现SDK申请与应用功能相关的许可权时，需要保持高度警惕。

中国国安部警惕境外SDK收集数据恐是间谍窃密

关于作者

铁马冰河

中国国安部警惕 境外SDK收集数据恐是间谍窃密

关于作者

相关推荐

中国国安部警惕境外SDK收集数据恐是间谍窃密