中国国家安全部:警惕境外SDK收集中国用户数据和个人信息
今日,中国国家安全部发文表示,近年来,国家安全机关工作发现,境外一些别有用心的组织和人员,正在通过 SDK 搜集中国的用户数据和个人信息,给国家安全造成了一定风险隐患。
文章表示,当前,SDK 以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务,与此同时也带来诸多数据安全问题。
有些 SDK 会收集与提供服务无关的个人信息,或强制申请非必要的使用权限,比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。一些境外 SDK 服务商,通过向开发者提供免费服务,甚至向开发者付费等方式来获取数据。
2022 年 4 月,有关媒体曝光巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式,将其 SDK 代码整合到应用程序中,秘密地从数百万台移动设备上收集数据,而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。
—— 中国国家安全部、华尔街日报
发表回复