国家安全部：警惕一些境外SDK背后的“数据间谍”窃密风险

APP下载

扫一扫

下载观察者APP

国家安全部：警惕一些境外SDK背后的“数据间谍”窃密风险

分享到：

2023-10-27 07:53:56 字号：A- A A+ 来源：观察者网

微信公众号“国家安全部”10月27日发文，介绍一些境外SDK背后的“数据间谍”窃密风险。

你知道SDK是什么吗？SDK是英文Software Development Kit的缩写，即软件开发工具包，它的类型多种多样。如果把开发一个软件系统比作盖一所“三室一厅”的房子，那么不同的SDK就是这套房子的“客厅”“卧室”“卫生间”“厨房”等功能模块。盖好这套房子，我们只需要从不同的供应商那里选择这个功能模块拼装即可，而不再需要从“砌砖”“垒墙”做起，从而极大提高了软件开发的效率。近年来，国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过SDK搜集我用户数据和个人信息，给我国家安全造成了一定风险隐患。

SDK带来哪些数据安全问题？

当前，SDK以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务，与此同时也带来诸多数据安全问题。

——过度收集用户数据。有些SDK会收集与提供服务无关的个人信息，或强制申请非必要的使用权限，比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。当SDK的用户覆盖量达到一定规模时，可以通过搜集的大量数据，对不同用户群体进行画像侧写，从而分析出潜在的有用信息，比如同事关系、单位位置、行为习惯等。一些境外SDK服务商，通过向开发者提供免费服务，甚至向开发者付费等方式来获取数据。据相关网站披露，一款在美国拥有5万日活跃用户的应用程序，其开发者通过使用某SDK，每月可以获得1500美元的收入。作为回报，该SDK服务商可以从这款应用程序中收集用户的位置数据。

SDK搜集个人信息类型

——境外情报机构将SDK作为搜集数据的重要渠道。据报道，美国特种作战司令部曾向美国SDK服务商Anomaly Six购置了“商业遥测数据源”的访问服务，而该服务商曾自称将SDK软件植入全球超过500款应用中，可以监控全球大约30亿部手机的位置信息。2022年4月，有关媒体曝光巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式，将其SDK代码整合到应用程序中，秘密地从数百万台移动设备上收集数据，而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。

《华尔街日报》：美国政府承包商在多个手机APP中嵌入跟踪软件

消除SDK背后的数据风险

我们应该怎么做？

据国内权威机构掌握，截至2022年12月，我国10万个头部应用中，共检测出2.3万余例样本使用境外SDK，使用境外SDK应用的境内终端约有3.8亿台。对此，我们又应该做些什么呢？

SDK申请收集用户信息占比

——应用程序开发企业：应尽量选择接入经过备案认证的SDK，引入境外SDK前应做好安全检测和风险评估，深入了解SDK的隐私政策，并利用SDK demo以及APP测试环境对SDK声明内容进行一致性比对，并持续监测SDK是否有异常行为。

——个人用户：个人用户在使用手机应用程序时，要增强个人信息保护意识及安全使用技能，要选择安全可靠的渠道下载使用应用程序，不安装来路不明的应用，不盲目通过敏感权限的申请。特别是发现SDK申请与应用功能无关的权限时，需要保持高度警惕。
|

举报
- 违反法律法规
- 垃圾信息、广告
- 色情、淫秽信息
- 人身攻击
- 谣言、不实信息
- 冒充，冒用信息
- 破坏社区秩序
- 其他
- 涉未成年人有害信息
观察者网举报制度规范
确定取消
标签
- 责任编辑: 林铃锦
- 为何在国企建立人武部？国防部解答
  
  2023-10-26 17:26 国企备忘录
- 湖北省原副省长曹广晶一审被控受贿超2亿
  
  2023-10-26 17:13 廉政风暴
- 中国会效仿西方在对外开放上走回头路？外交部回应
  
  2023-10-26 16:01 中国外交
- 市委宣传部、市委外宣办与解放日报共同出品《百姓话思想》第三季明起推出
  
  2023-10-26 14:10 百姓话思想
- 同一视频评论区男女有别，“信息茧房”无处不在？
  
  2023-10-26 13:27
- 广东高院对梁建光等6人涉黑案二审宣判：驳回上诉，核准梁建光死缓
  
  2023-10-26 13:24
- 去年居民医保参保数据下降？官方回应
  
  2023-10-26 13:22
- 《反间谍法》造成“数据安全风险”？国家安全部回应
  
  2023-10-26 12:13
- 多地城市公交面临运营困境，交通运输部回应
  
  2023-10-26 11:46 基层治理
- 全球高管看上海丨徐瑞柏：拥抱技术变革，推动创新发展，上海会变得更加强大更具韧性
  
  2023-10-26 11:42 老外在中国
- 截至9月底，三项社保基金累计结余8万亿元
  
  2023-10-26 11:10 养老与社保
- 前9月全国城镇新增就业1022万人
  
  2023-10-26 11:10
- 突发！1700亿国企董事长被查
  
  2023-10-26 10:50 廉政风暴
- 神十七发射取得圆满成功
  
  2023-10-26 09:49 航空航天
- 扎根在中国：独一无二大市场，互联互通促发展 | 老外讲故事·“一带一路”促共赢⑩
  
  2023-10-26 09:24 老外讲故事
- 工信部召开制造业企业第三次座谈会：加快迈向全球价值链中高端
  
  2023-10-26 09:05
- 神舟十七号乘组，出征！
  
  2023-10-26 08:37 航空航天
- 限制自由902天获59万国家赔偿，前湖北首富兰世立拟提复议
  
  2023-10-26 07:56
- 广东一学校近700名学生集体退学，教育局回应
  
  2023-10-26 07:44
- 王沪宁会见纪念中国佛教协会成立70周年座谈会代表
  
  2023-10-26 07:10
搜索

   观察者头条查看全部

安理会激烈交锋！“美国袭击不禁让人想起2003年” 评论 184

细节公布：美军出动超125架战机，还玩了个声东击西评论 430

核设施提前疏散了？“福尔道地区仿佛无事发生” 评论 214

“轰炸伊朗未经国会授权且违宪”，她呼吁弹劾特朗普评论 175

美国袭击伊朗三处核设施，“B-2轰炸机参与了” 评论 1057

   风闻 · 24小时最热查看全部

   最新视频查看全部
最新闻 Hot
快讯

国家安全部：警惕一些境外SDK背后的“数据间谍”窃密风险

为何在国企建立人武部？国防部解答

湖北省原副省长曹广晶一审被控受贿超2亿

中国会效仿西方在对外开放上走回头路？外交部回应

市委宣传部、市委外宣办与解放日报共同出品《百姓话思想》第三季明起推出

同一视频评论区男女有别，“信息茧房”无处不在？

广东高院对梁建光等6人涉黑案二审宣判：驳回上诉，核准梁建光死缓

去年居民医保参保数据下降？官方回应

《反间谍法》造成“数据安全风险”？国家安全部回应

多地城市公交面临运营困境，交通运输部回应

全球高管看上海丨徐瑞柏：拥抱技术变革，推动创新发展，上海会变得更加强大更具韧性

截至9月底，三项社保基金累计结余8万亿元

前9月全国城镇新增就业1022万人

突发！1700亿国企董事长被查

神十七发射取得圆满成功

扎根在中国：独一无二大市场，互联互通促发展 | 老外讲故事·“一带一路”促共赢⑩

工信部召开制造业企业第三次座谈会：加快迈向全球价值链中高端

神舟十七号乘组，出征！

限制自由902天获59万国家赔偿，前湖北首富兰世立拟提复议

广东一学校近700名学生集体退学，教育局回应

王沪宁会见纪念中国佛教协会成立70周年座谈会代表

“忘了伊拉克、阿富汗？白宫需要头脑清醒的人指出问题”

“轰炸伊朗未经国会授权且违宪”，她呼吁弹劾特朗普

至少27枚弹道导弹，伊朗开始“报复”

伊朗处决一名受雇于以色列的间谍

“危险升级！”多方谴责美军袭击

袭击伊朗时，他们都在白宫战情室

内塔尼亚胡吹捧特朗普：大胆决定将改变历史

时隔14年，金爵奖再次颁给了中国女演员

印度又生一计，一盆冷水泼来...

特朗普威胁伊朗：要么是和平，要么是悲剧

“以色列嫌特朗普太磨叽，想提前对伊朗采取单独打击”

美国袭击伊朗三处核设施，“B-2轰炸机参与了”

美媒发现：两周是特朗普口头禅

伊朗福尔道核设施附近居民听到爆炸声

《纽约时报》：美国对伊朗开战

伊媒：遭袭核设施已提前转移核材料并疏散人员