10月27日,国安部发文提示警惕境外SDK“数据间谍”窃密风险。国安部指出,SDK以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务,但其也存在过度收集用户数据等问题,使得其成为境外情报机构搜集数据的重要渠道。国安部提示应用程序开发企业应尽量选择接入经过备案认证的SDK,引入境外SDK前应做好安全检测和风险评估,深入了解SDK的隐私政策,并利用SDK demo以及APP测试环境对SDK声明内容进行一致性比对,并持续监测SDK是否有异常行为。
10月27日,国安部发文提示警惕境外SDK“数据间谍”窃密风险。国安部指出,SDK以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务,但其也存在过度收集用户数据等问题,使得其成为境外情报机构搜集数据的重要渠道。国安部提示应用程序开发企业应尽量选择接入经过备案认证的SDK,引入境外SDK前应做好安全检测和风险评估,深入了解SDK的隐私政策,并利用SDK demo以及APP测试环境对SDK声明内容进行一致性比对,并持续监测SDK是否有异常行为。
Copyright 泰和泰律师事务所 蜀ICP备09019152号-3