國家安全部近期發(fā)布警示,某些境外組織人員正在利用軟件開發(fā)的便利,通過植入惡意軟件開發(fā)工具包(SDK)的方式,大規(guī)模搜集我國用戶的個人隱私信息和敏感數(shù)據(jù)。這類行為嚴(yán)重威脅到國家網(wǎng)絡(luò)安全和公民個人隱私安全,必須引起高度的重視。
軟件開發(fā)工具包是開發(fā)者構(gòu)建應(yīng)用程序時常用的資源庫,但一些惡意SDK可能隱藏后門程序或數(shù)據(jù)竊取代碼。境外組織往往利用這些工具在用戶不知情的情況下,收集設(shè)備信息、位置數(shù)據(jù)、通訊錄、短信內(nèi)容等敏感信息,并將這些數(shù)據(jù)傳送到境外服務(wù)器,用于商業(yè)分析、網(wǎng)絡(luò)攻擊甚至間諜活動。
為防范此類風(fēng)險,網(wǎng)絡(luò)與信息安全領(lǐng)域的軟件開發(fā)必須嚴(yán)格遵守國家相關(guān)法規(guī)和標(biāo)準(zhǔn)。開發(fā)者在集成第三方SDK時應(yīng)進(jìn)行嚴(yán)格的安全審查,確保來源可靠、代碼透明。用戶也應(yīng)提高安全意識,謹(jǐn)慎授權(quán)應(yīng)用程序的隱私權(quán)限,定期檢查和管理應(yīng)用的隱私設(shè)置。
國家安全部門將持續(xù)加強網(wǎng)絡(luò)監(jiān)管,嚴(yán)厲打擊非法數(shù)據(jù)采集行為。我們呼吁廣大開發(fā)者和用戶共同維護(hù)網(wǎng)絡(luò)安全環(huán)境,筑牢個人信息保護(hù)的防線。
