国安部：阻断恶意SDK的“入侵黑手”

APP下载

扫一扫

下载观察者APP

国安部：阻断恶意SDK的“入侵黑手”

分享到：

2025-12-02 07:16:48 字号：A- A A+ 来源：观察者网

据国家安全部微信公号12月2日消息，SDK（软件开发工具包）是一套为特定软件框架、硬件平台或操作系统提供的开发工具集合，它就像一个“百宝箱”，贴心地为软件开发者提供构建应用程序所需要的半成品、工具和说明，极大地提升了工作效率。然而，便利的SDK，也可能潜藏失泄密风险。境外组织可能通过将恶意SDK嵌入到各类应用软件中，非法收集敏感信息，并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私，更可能导致用户画像、行业数据等关键信息被境外掌控，进而对我国家安全构成现实威胁。

SDK的潜在威胁

——来路难寻的隐蔽“后门”。境外黑客组织或敌对势力可能利用第三方SDK的安全漏洞或恶意代码进行攻击，更有甚者会直接利用SDK开发预置后门，或利用未公开的漏洞，对使用该SDK开发的应用程序进行深度渗透。用户一旦安装了此类应用，攻击者便可远程操控其设备，窃取更多重要敏感信息。

——侵犯权限的私自搜掠。有关单位通报显示，部分SDK存在违规收集使用个人信息行为，这些信息可能被用于精准用户画像与分析，进而推断出更多深层信息。个别境外SDK服务商甚至通过付费方式诱使开发者使用其服务，形成隐蔽的数据获取链条，从中牟取非法利益。

——积羽沉舟的内生隐患。随着使用第三方SDK开发的应用软件数量增加，其潜在攻击面呈几何级扩大，安全风险进一步提升。如某个通用SDK存在漏洞时，所有集成该组件的应用都将面临连锁式安全威胁，最终扩散至整个移动生态，构成系统性风险。

堵住SDK“木马”窃密通道

——个人用户。广大个人用户应从官方应用商店等正规渠道下载安装应用，切勿点击来历不明的广告链接或随意安装弹窗推送的软件。安装后，应审慎管理应用权限，尽量关闭与应用核心服务无关的访问权限，特别是涉及位置、通讯录、相册等敏感信息或资费功能，避免因权限过度开放导致个人信息泄露与财产损失。

——应用程序开发企业。应建立SDK全生命周期安全管理机制，优先选用备案SDK，严格评估功能独立性，避免无关模块捆绑，在使用过程中应持续监测、定期更新、及时修补漏洞。对集成的SDK进行来源确认和完整性校验，并持续监测SDK是否有异常行为。

——APP平台供应商。应向大众准确告知SDK接入情况、权限范围、隐私政策等情况。运营期内，应主动提示运营者及时改进不符合要求的行为。合作结束后，供应商应督促本应用软件的SDK运营者退出授权，依法删除或匿名化处理用户数据。

国家安全机关提示

广大公民和组织应提高警惕，阻断恶意SDK软件的非法入侵。如发现有违法使用SDK从事危害国家安全活动的问题线索，可通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
|

举报
- 违反法律法规
- 垃圾信息、广告
- 色情、淫秽信息
- 人身攻击
- 谣言、不实信息
- 冒充，冒用信息
- 破坏社区秩序
- 其他
- 涉未成年人有害信息
观察者网举报制度规范
确定取消
标签
- 责任编辑: 胡致
- 首位、首台、首次！我国能源与动力领域连获重大突破
  
  2025-12-02 06:40
- “神舟二十二号乘组”，将永远空缺
  
  2025-12-01 19:36 航空航天
- 港府：20个棚网样本中，有7个未达阻燃标准
  
  2025-12-01 16:50 香港
- 温峥嵘报警后发布严正声明
  
  2025-12-01 15:53
- 人大代表儿子吸毒所以呼吁前科封存？本人回应：已报警
  
  2025-12-01 15:48
- 夏宝龙在深圳听取有关情况汇报
  
  2025-12-01 15:02
- 多地公告：将暂停发放部分种类产品补贴
  
  2025-12-01 14:23 市场资讯
- 中央生态环境保护督察公布天津、河北典型案例
  
  2025-12-01 10:42
- 专家：神二十返回舱玻璃裂纹为不足1毫米空间碎片撞击导致
  
  2025-12-01 09:44 航空航天
- 神舟二十号将如何处理？
  
  2025-12-01 06:54 航空航天
- “吸毒记录等将被封存”，是否为特定人群开绿灯？央视解读
  
  2025-11-30 20:32 禁毒战争
- 香港警方确认：失联名单中159名市民安全
  
  2025-11-30 18:34 香港
- 香港大埔火灾已致146人遇难79人受伤
  
  2025-11-30 18:30 香港
- 2026年国考今日开考：283.1万人参加
  
  2025-11-30 18:16
- 明年起，避孕药品用具征收增值税
  
  2025-11-30 18:02
- 南京举行大屠杀死难者家庭祭告活动，在世幸存者仅剩24人
  
  2025-11-30 16:43
- 香港特区政府：保证灾民重建家园前有免费住屋
  
  2025-11-30 15:19 香港
- 航行警告：今夜南海海域有火箭残骸掉落，请远离
  
  2025-11-30 10:32
- 香港屋宇署：勒令30个私人楼宇工程项目暂时停工
  
  2025-11-30 08:56 香港
- 成功实现高精度对接！突破世界级难题
  
  2025-11-29 21:34 超级工程
搜索

   观察者头条查看全部

日本开发稀土担心中国干扰？日防相放话评论 74

“美欧抢矿，遭殃的却是他们” 评论 10

美国又开炮欧盟：你们在“霸凌”美国军工！评论 65

时代变了，“欧洲人迫切想要中国技术” 评论 201

习近平同马克龙举行会谈评论 3

   风闻 · 24小时最热查看全部

   最新视频查看全部
最新闻 Hot
快讯

国安部：阻断恶意SDK的“入侵黑手”

首位、首台、首次！我国能源与动力领域连获重大突破

“神舟二十二号乘组”，将永远空缺

港府：20个棚网样本中，有7个未达阻燃标准

温峥嵘报警后发布严正声明

人大代表儿子吸毒所以呼吁前科封存？本人回应：已报警

夏宝龙在深圳听取有关情况汇报

多地公告：将暂停发放部分种类产品补贴

中央生态环境保护督察公布天津、河北典型案例

专家：神二十返回舱玻璃裂纹为不足1毫米空间碎片撞击导致

神舟二十号将如何处理？

“吸毒记录等将被封存”，是否为特定人群开绿灯？央视解读

香港警方确认：失联名单中159名市民安全

香港大埔火灾已致146人遇难79人受伤

2026年国考今日开考：283.1万人参加

明年起，避孕药品用具征收增值税

南京举行大屠杀死难者家庭祭告活动，在世幸存者仅剩24人

香港特区政府：保证灾民重建家园前有免费住屋

航行警告：今夜南海海域有火箭残骸掉落，请远离

香港屋宇署：勒令30个私人楼宇工程项目暂时停工

成功实现高精度对接！突破世界级难题

日本开发稀土担心中国干扰？日防相放话

“按下葫芦浮起瓢”，英伟达想重返中国市场又难了…

“特朗普高兴太早咯，中国把枪放进枪套，但枪还在手上”

又出狂言，“加墨不能成为中国出口中心…”

“美欧抢矿，遭殃的却是他们”

“今年就当广告时间，等英国接任后我们再回归”

美国又开炮欧盟：你们在“霸凌”美国军工！

“不要惊醒‘美洲豹’”

土耳其急了：别碰能源设施！

时代变了，“欧洲人迫切想要中国技术”

“原来特朗普对中国做这么多”，某些美国鹰派急眼了

17年来最低，“好感急剧恶化”

韩国入境系统标示“中国台湾”，民进党当局破防

“在美欧闻了一鼻子尾气，才反应过来：中国早没这味了”

中企在非遭800亿美元天价索赔，BBC老毛病又犯了

俄乌冲突后普京首次来访，印“外交钢丝”还能走多久？