国家安全部：警惕一些境外SDK背后的“数据间谍”窃密风险

APP下载

扫一扫

下载观察者APP

国家安全部：警惕一些境外SDK背后的“数据间谍”窃密风险

分享到：

2023-10-27 07:53:56 字号：A- A A+ 来源：观察者网

微信公众号“国家安全部”10月27日发文，介绍一些境外SDK背后的“数据间谍”窃密风险。

你知道SDK是什么吗？SDK是英文Software Development Kit的缩写，即软件开发工具包，它的类型多种多样。如果把开发一个软件系统比作盖一所“三室一厅”的房子，那么不同的SDK就是这套房子的“客厅”“卧室”“卫生间”“厨房”等功能模块。盖好这套房子，我们只需要从不同的供应商那里选择这个功能模块拼装即可，而不再需要从“砌砖”“垒墙”做起，从而极大提高了软件开发的效率。近年来，国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过SDK搜集我用户数据和个人信息，给我国家安全造成了一定风险隐患。

SDK带来哪些数据安全问题？

当前，SDK以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务，与此同时也带来诸多数据安全问题。

——过度收集用户数据。有些SDK会收集与提供服务无关的个人信息，或强制申请非必要的使用权限，比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。当SDK的用户覆盖量达到一定规模时，可以通过搜集的大量数据，对不同用户群体进行画像侧写，从而分析出潜在的有用信息，比如同事关系、单位位置、行为习惯等。一些境外SDK服务商，通过向开发者提供免费服务，甚至向开发者付费等方式来获取数据。据相关网站披露，一款在美国拥有5万日活跃用户的应用程序，其开发者通过使用某SDK，每月可以获得1500美元的收入。作为回报，该SDK服务商可以从这款应用程序中收集用户的位置数据。

SDK搜集个人信息类型

——境外情报机构将SDK作为搜集数据的重要渠道。据报道，美国特种作战司令部曾向美国SDK服务商Anomaly Six购置了“商业遥测数据源”的访问服务，而该服务商曾自称将SDK软件植入全球超过500款应用中，可以监控全球大约30亿部手机的位置信息。2022年4月，有关媒体曝光巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式，将其SDK代码整合到应用程序中，秘密地从数百万台移动设备上收集数据，而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。

《华尔街日报》：美国政府承包商在多个手机APP中嵌入跟踪软件

消除SDK背后的数据风险

我们应该怎么做？

据国内权威机构掌握，截至2022年12月，我国10万个头部应用中，共检测出2.3万余例样本使用境外SDK，使用境外SDK应用的境内终端约有3.8亿台。对此，我们又应该做些什么呢？

SDK申请收集用户信息占比

——应用程序开发企业：应尽量选择接入经过备案认证的SDK，引入境外SDK前应做好安全检测和风险评估，深入了解SDK的隐私政策，并利用SDK demo以及APP测试环境对SDK声明内容进行一致性比对，并持续监测SDK是否有异常行为。

——个人用户：个人用户在使用手机应用程序时，要增强个人信息保护意识及安全使用技能，要选择安全可靠的渠道下载使用应用程序，不安装来路不明的应用，不盲目通过敏感权限的申请。特别是发现SDK申请与应用功能无关的权限时，需要保持高度警惕。
|

举报
- 违反法律法规
- 垃圾信息、广告
- 色情、淫秽信息
- 人身攻击
- 谣言、不实信息
- 冒充，冒用信息
- 破坏社区秩序
- 其他
- 涉未成年人有害信息
观察者网举报制度规范
确定取消
标签
- 责任编辑: 林铃锦
- 为何在国企建立人武部？国防部解答
  
  2023-10-26 17:26 国企备忘录
- 湖北省原副省长曹广晶一审被控受贿超2亿
  
  2023-10-26 17:13 廉政风暴
- 中国会效仿西方在对外开放上走回头路？外交部回应
  
  2023-10-26 16:01 中国外交
- 市委宣传部、市委外宣办与解放日报共同出品《百姓话思想》第三季明起推出
  
  2023-10-26 14:10 百姓话思想
- 同一视频评论区男女有别，“信息茧房”无处不在？
  
  2023-10-26 13:27
- 广东高院对梁建光等6人涉黑案二审宣判：驳回上诉，核准梁建光死缓
  
  2023-10-26 13:24
- 去年居民医保参保数据下降？官方回应
  
  2023-10-26 13:22
- 《反间谍法》造成“数据安全风险”？国家安全部回应
  
  2023-10-26 12:13
- 多地城市公交面临运营困境，交通运输部回应
  
  2023-10-26 11:46 基层治理
- 全球高管看上海丨徐瑞柏：拥抱技术变革，推动创新发展，上海会变得更加强大更具韧性
  
  2023-10-26 11:42 老外在中国
- 截至9月底，三项社保基金累计结余8万亿元
  
  2023-10-26 11:10 养老与社保
- 前9月全国城镇新增就业1022万人
  
  2023-10-26 11:10
- 突发！1700亿国企董事长被查
  
  2023-10-26 10:50 廉政风暴
- 神十七发射取得圆满成功
  
  2023-10-26 09:49 航空航天
- 扎根在中国：独一无二大市场，互联互通促发展 | 老外讲故事·“一带一路”促共赢⑩
  
  2023-10-26 09:24 老外讲故事
- 工信部召开制造业企业第三次座谈会：加快迈向全球价值链中高端
  
  2023-10-26 09:05
- 神舟十七号乘组，出征！
  
  2023-10-26 08:37 航空航天
- 限制自由902天获59万国家赔偿，前湖北首富兰世立拟提复议
  
  2023-10-26 07:56
- 广东一学校近700名学生集体退学，教育局回应
  
  2023-10-26 07:44
- 王沪宁会见纪念中国佛教协会成立70周年座谈会代表
  
  2023-10-26 07:10
搜索

   观察者头条查看全部

巴基斯坦：击落6架印军机，包括3架新锐“阵风” 评论 0

商务部：中方决定同意与美方接触评论 355

“指挥混乱！他突然擅自下令，特朗普都被蒙在鼓里” 评论 70

后院起火？加拿大“最保守省”酝酿“独立公投” 评论 126

美财长卖力为关税洗地，台下高管们只关注中国评论 54

   风闻 · 24小时最热查看全部

   最新视频查看全部
最新闻 Hot
快讯

国家安全部：警惕一些境外SDK背后的“数据间谍”窃密风险

为何在国企建立人武部？国防部解答

湖北省原副省长曹广晶一审被控受贿超2亿

中国会效仿西方在对外开放上走回头路？外交部回应

市委宣传部、市委外宣办与解放日报共同出品《百姓话思想》第三季明起推出

同一视频评论区男女有别，“信息茧房”无处不在？

广东高院对梁建光等6人涉黑案二审宣判：驳回上诉，核准梁建光死缓

去年居民医保参保数据下降？官方回应

《反间谍法》造成“数据安全风险”？国家安全部回应

多地城市公交面临运营困境，交通运输部回应

全球高管看上海丨徐瑞柏：拥抱技术变革，推动创新发展，上海会变得更加强大更具韧性

截至9月底，三项社保基金累计结余8万亿元

前9月全国城镇新增就业1022万人

突发！1700亿国企董事长被查

神十七发射取得圆满成功

扎根在中国：独一无二大市场，互联互通促发展 | 老外讲故事·“一带一路”促共赢⑩

工信部召开制造业企业第三次座谈会：加快迈向全球价值链中高端

神舟十七号乘组，出征！

限制自由902天获59万国家赔偿，前湖北首富兰世立拟提复议

广东一学校近700名学生集体退学，教育局回应

王沪宁会见纪念中国佛教协会成立70周年座谈会代表

巴基斯坦：击落6架印军机，含3架新锐“阵风”

绕开美国中间商，“找商品，直接和中国谈”

巴方：印度已“越过界限”，当然会进行报复

商务部：中方决定同意与美方接触

特朗普拒不付钱，加州又扯中国

欧洲最后一家关键抗生素原料商@欧盟：让你不打钱，我们去中国了…

黄仁勋：错失中国市场，损失巨大

印巴交火，特朗普：很遗憾

“加拿大永远不卖”“永远别说永远”

“指挥混乱！他突然擅自下令，特朗普都被蒙在鼓里”

第二轮投票通过，默茨正式当选

18名议员跑票，默茨意外未能当选德国总理

苏丹宣布：与阿联酋断交

“很明显，几乎所有美国出口都受到了打击”

“我们国家正处于脆弱时刻，美国却在丑陋地炫耀权力”

涉1000亿欧元美国商品，欧盟考虑：谈不成就动手