近年来,信息领域安全问题已日益引起全社会的广泛关注,个人数据信息安全问题更是屡次被曝光,引发人们的深深反思。你知道SDK吗?Software Development Kit的简称,翻译成中文就是“软件开发工具包”。就像盖房子的各种功能模块一样,软件开发也可以借助不同类型和用途的SDK,提高开发效率,节省时间。
然而,近几年我国安全机关在工作中发现,一些境外组织抓住SDK的多样化、易用性和灵活性,利用这套“拼装被动信息收集系统”的方式,大肆搜集我国用户数据,对我国的信息安全构成了严重的潜在威胁。这些SDK会过度收集用户的个人信息,如地理位置、通话记录、相册照片等,这些无关于服务提供的用户个人信息。
当这样的SDK覆盖大量终端用户,境外相关机构就能通过收集大量的数据,进行建模和分析,获得用户的许多隐私信息,如同事之间的关系、单位的位置,甚至是行为习惯等。据报道,有一些境外SDK服务商甚至通过向开发者免费或者付费的方式,来获取用户的数据。相应的,他们可以从这些应用程序中获取用户的地理位置等信息,直播受众规模达到一定程度时,这些风险就会被无限放大。
更为值得关注的是,一些境外情报机构也将SDK作为搜集数据的重要途径。按照《华尔街日报》的报道,美国特种作战司令部曾向其国内的SDK服务商Anomaly Six购买了“商业遥测数据源”的访问服务,该服务商则宣称其SDK被植入全球超过500款应用中,获取了大约30亿用户手机的位置信息。
针对这样的国内安全隐患,相应的应对措施必须跟上。我们需要从企业和个人两个层次去推进数据安全的保障。对于软件开发企业,在选择SDK时,要审查和评估其安全性,理解其隐私政策,监测SDK的行为是否异常。 对于大众用户,我们要提高个人信息保护意识,选择下载来源可靠的应用程序,谨慎授予应用权限,并特别警惕那些申请与应用功能无关的权限。 只有我们每个人都增强保护意识,才能真正从源头上解决个人信息泄露的问题,保障人民群众的切身利益。