观察员
-
国安部:阻断恶意SDK的“入侵黑手”
据国家安全部微信公号12月2日消息,SDK(软件开发工具包)是一套为特定软件框架、硬件平台或操作系统提供的开发工具集合,它就像一个“百宝箱”,贴心地为软件开发者提供构建应用程序所需要的半成品、工具和说明,极大地提升了工作效率。然而,便利的SDK,也可能潜藏失泄密风险。境外组织可能通过将恶意SDK嵌入到各类应用软件中,非法收集敏感信息,并远程传输至境外服务器。这种行为不仅严重侵犯公民个人隐私,更可能导致用户画像、行业数据等关键信息被境外掌控,进而对我国家安全构成现实威胁。
SDK的潜在威胁
——来路难寻的隐蔽“后门”。境外黑客组织或敌对势力可能利用第三方SDK的安全漏洞或恶意代码进行攻击,更有甚者会直接利用SDK开发预置后门,或利用未公开的漏洞,对使用该SDK开发的应用程序进行深度渗透。用户一旦安装了此类应用,攻击者便可远程操控其设备,窃取更多重要敏感信息。
——侵犯权限的私自搜掠。有关单位通报显示,部分SDK存在违规收集使用个人信息行为,这些信息可能被用于精准用户画像与分析,进而推断出更多深层信息。个别境外SDK服务商甚至通过付费方式诱使开发者使用其服务,形成隐蔽的数据获取链条,从中牟取非法利益。
——积羽沉舟的内生隐患。随着使用第三方SDK开发的应用软件数量增加,其潜在攻击面呈几何级扩大,安全风险进一步提升。如某个通用SDK存在漏洞时,所有集成该组件的应用都将面临连锁式安全威胁,最终扩散至整个移动生态,构成系统性风险。
堵住SDK“木马”窃密通道
——个人用户。广大个人用户应从官方应用商店等正规渠道下载安装应用,切勿点击来历不明的广告链接或随意安装弹窗推送的软件。安装后,应审慎管理应用权限,尽量关闭与应用核心服务无关的访问权限,特别是涉及位置、通讯录、相册等敏感信息或资费功能,避免因权限过度开放导致个人信息泄露与财产损失。
——应用程序开发企业。应建立SDK全生命周期安全管理机制,优先选用备案SDK,严格评估功能独立性,避免无关模块捆绑,在使用过程中应持续监测、定期更新、及时修补漏洞。对集成的SDK进行来源确认和完整性校验,并持续监测SDK是否有异常行为。
——APP平台供应商。应向大众准确告知SDK接入情况、权限范围、隐私政策等情况。运营期内,应主动提示运营者及时改进不符合要求的行为。合作结束后,供应商应督促本应用软件的SDK运营者退出授权,依法删除或匿名化处理用户数据。
国家安全机关提示
广大公民和组织应提高警惕,阻断恶意SDK软件的非法入侵。如发现有违法使用SDK从事危害国家安全活动的问题线索,可通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
- 责任编辑: 胡致
-
首位、首台、首次!我国能源与动力领域连获重大突破
2025-12-02 06:40 -
“神舟二十二号乘组”,将永远空缺
2025-12-01 19:36 航空航天 -
港府:20个棚网样本中,有7个未达阻燃标准
2025-12-01 16:50 香港 -
温峥嵘报警后发布严正声明
2025-12-01 15:53 -
人大代表儿子吸毒所以呼吁前科封存?本人回应:已报警
2025-12-01 15:48 -
夏宝龙在深圳听取有关情况汇报
2025-12-01 15:02 -
多地公告:将暂停发放部分种类产品补贴
2025-12-01 14:23 市场资讯 -
中央生态环境保护督察公布天津、河北典型案例
2025-12-01 10:42 -
专家:神二十返回舱玻璃裂纹为不足1毫米空间碎片撞击导致
2025-12-01 09:44 航空航天 -
神舟二十号将如何处理?
2025-12-01 06:54 航空航天 -
“吸毒记录等将被封存”,是否为特定人群开绿灯?央视解读
2025-11-30 20:32 禁毒战争 -
香港警方确认:失联名单中159名市民安全
2025-11-30 18:34 香港 -
香港大埔火灾已致146人遇难79人受伤
2025-11-30 18:30 香港 -
2026年国考今日开考:283.1万人参加
2025-11-30 18:16 -
明年起,避孕药品用具征收增值税
2025-11-30 18:02 -
南京举行大屠杀死难者家庭祭告活动,在世幸存者仅剩24人
2025-11-30 16:43 -
香港特区政府:保证灾民重建家园前有免费住屋
2025-11-30 15:19 香港 -
航行警告:今夜南海海域有火箭残骸掉落,请远离
2025-11-30 10:32 -
香港屋宇署:勒令30个私人楼宇工程项目暂时停工
2025-11-30 08:56 香港 -
成功实现高精度对接!突破世界级难题
2025-11-29 21:34 超级工程
相关推荐 -
-
马克龙疾呼:我们是所有人的榜样,欧洲要自信! 评论 128
默茨翻旧账:美国想赶上中国,但这么搞弄巧成拙 评论 40
这个重要产业,美国确定对华下手 评论 96
史上最“淡”春节档,你会看哪部? 评论 153
美媒记者感叹,“在中国仿佛生活在未来” 评论 87最新闻 Hot
Copyright © 2014-2024 观察者 All rights reserved。
沪ICP备10213822号-2 互联网新闻信息服务许可证:31220170001
网登网视备(沪)02020000041-1号 互联网宗教信息服务许可证:沪(2024)0000009
广播电视节目制作经营许可证:(沪)字第03952号
增值电信业务经营许可证:沪B2-20210968 违法及不良信息举报电话:021-62376571
沪公网安备 31010502000027号
中国互联网举报中心
上海市互联网违法与不良信息举报中心
