如同盖房子一般,开发一套软件系统需要不断地添加各种功能模块,而这些功能模块正是由软件开发工具包(SDK)提供。近年来,有些境外,别有用心的组织和人员正在借助SDK,搜集我国用户的个人信息和数据,对我国的国家安全构成了威胁。
SDK,全称Software Development Kit,可理解为软件开发的各种工具集。他们像可移动的”客厅”、”卧室”、”卫生间”和”厨房”等功能模块,只需选择合适的,进行拼装,即可打造出自己的“房子”,极大提高了软件开发的效率。
然而,SDK却也引发了众多的数据安全问题。例如,一些SDK会过度收集用户数据,获取与服务无关的个人信息,甚至强行索取非必要的权限,如地理位置、通话记录、相册照片等敏感信息,以及拍照、录音等功能。一旦覆盖了大量用户,这些数据就可能被用于对用户进行描绘,从而获取潜在有用的信息,如同事关系、单位位置、行为习惯等。
此外,境外情报机构也将SDK视作重要的数据收集渠道。例如,曾有报道称,美国特种作战司令部向SDK服务商Anomaly Six购买了”商业遥感数据源”的服务。而这家公司曾自称其SDK软件已植入全球超过500款APP中,意味着他们能监控大约30亿部手机的位置信息。同样,一家巴拿马公司,也在全球范围内,通过招募APP开发人员,将其SDK代码整合到各种应用程序中,秘密收集数百万台手机设备的数据。
分析数据显示,截至2022年12月,我国10万款头部应用中,大约有2.3万例在使用境外SDK,相关软件覆盖了境内3.8亿终端用户。面对这样的情况,我们需要缜密对策。
首先,应用开发商在使用SDK时,需要尽量选择经过审查、备案认证的产品,引入SDK前应进行安全检测和风险评估,了解其隐私政策,并持续监测SDK的行为状况。同时,个人用户也需提高信息保护意识、增强安全使用技能,避免盲目设置敏感权限,特别是发现SDK申请与应用功能无关的权限时,一定要保持高度警惕。
总体来说,SDK的广泛使用带来了开发效率的提升,但它也导致了用户数据安全的巨大风险。我们必须提高警惕,防止别有用心的组织和人员通过这个渠道来搜集我们的用户数据和个人信息,以保障我们的国家安全和人民的生活安宁。
