大陸官方從各方面緊盯國安危機,大陸國安局今發文稱,境外組織可能通過惡意SDK非法收集敏感資訊,不僅嚴重侵犯公民個人隱私,也對國家安全構成現實威脅,要求大陸民眾及相關單位應採取相關防範措施。此前,美國非營利獨立監督組織曾披露,大陸相關廠商正暗中搜集個人與可能高度敏感的資訊。
SDK(軟體開發套件)是一套為特定軟體框架、硬體平台或操作系統提供的開發工具集合,為軟體開發者提供構建應用程序所需要的半成品、工具和說明。
大陸國安局今發布文章稱,境外組織可能通過將惡意SDK嵌入到各類應用軟體中,非法收集敏感資訊,遠程傳輸至境外伺服器。這種行為不僅嚴重侵犯公民個人隱私,導致用戶畫像、行業數據等關鍵資訊被境外掌控,進而對國家安全構成現實威脅。
文章指出,境外駭客組織或敵對勢力可能利用第三方SDK的安全漏洞或惡意代碼進行攻擊,更有甚者會直接利用SDK開發預置後門,或利用未公開的漏洞,對使用該SDK開發的應用程序進行深度滲透。用戶一旦安裝了此類應用,攻擊者便可遠程操控其設備,竊取更多重要敏感資訊。
文中要求,個人用戶應從官方應用商店等正規通路下載安裝應用,應用程序開發企業應建立SDK全生命周期安全管理機制,APP平台供應商應向大眾準確告知SDK接入情況、許可權範圍、隱私政策等情況。廣大公民和組織應提高警惕,阻斷惡意SDK軟體的非法入侵。
大陸國安局的這篇文章並沒有提出具體案例,但大陸工信部等部門在今年11月發布公告,對APP、SDK違法違規收集使用個人資訊等問題進行治理。經組織第三方檢測機構進行抽查,共發現39款APP及SDK存在侵害用戶權益行為,揭露的名單上不乏來自廣州、廣西、深圳等大陸企業。
另一方面,美國非營利獨立監督組織IDAC曾指出,設立於大陸的行動開發者服務供應商及行動大數據解決方案平台Jiguang(極光),其SDK安裝量接近3,700萬次,正暗中搜集個人與可能高度敏感的資訊,包括精確定位資料;IDAC也提到,美國一款App產品「Premom」採用了另一款大陸的SDK,該SDK正在搜集高度敏感的使用者資料,並在大陸販售這些資料。
$(document).ready(function () {nstockStoryStockInfo();});