通信世界网消息(CWW)近年来,随着移动互联产业的兴起,移动应用软件(Application,App)逐渐渗透到社会生活的各个领域,为大众提供精细化场景化服务。在面向细分领域发展的同时,App种类和数量呈爆发式增长,软件开发工具包(Software Development Kit ,SDK)被广泛集成、应用,为日益丰富的App功能、服务提供了技术上的解决方案。
数字经济时代下,移动应用场景迅速扩展,SDK逐步成为移动业务价值拓展的重要组成部分。然而,由于SDK具有泛用性、灵活性等特点,一旦出现安全问题,不仅自身业务受到直接影响,也会威胁到集成SDK的App业务安全和数据安全,严重的情况下甚至可能影响移动应用系统生态安全。随着安全形势不断变化,SDK的安全合规问题已经进入各方视野,SDK可能存在的安全漏洞、恶意行为,以及隐藏在App背后不透明地收集使用个人信息等问题逐渐成为各方关注的焦点问题。
2021年12月21日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2022中国信通院ICT+深度观察报告会-数据安全产业分论坛”顺利召开。会上,中国信通院安全研究所数据安全研究部主任陈湉发布了《软件开发包(SDK)安全研究报告(2021年)》。
报告由中国信通院联合深圳市腾讯计算机系统有限公司共同研究编制,从场景分析、数据统计、政策标准方面分享了SDK行业发展现状,对SDK行业面临的合规风险、安全风险进行了分析,面向SDK及App开发者提出了安全措施建议,并从实践角度分享案例和经验,为促进SDK行业生态的健康发展提供参考。
移动互联产业仍处于蓬勃发展阶段,移动应用生态安全亟需多方共同协作努力,报告不足之处欢迎批评指正。
