2021年12月21日,中國資訊通訊研究院(以下簡稱“中國信通院”)主辦的“2022ICT深度觀察——資料安全產業分論壇”順利召開。會上,中國信通院安全所資料部陳湉主任釋出了與騰訊聯合編制的《軟體開發包(SDK)安全研究報告(2021)》(以下簡稱“報告”)。
近年來,隨著移動互聯產業的興起, App逐漸滲透到社會生活的各個領域,為大眾提供精細化場景化服務。在面向細分領域發展的同時,App種類和數量呈爆發式增長,軟體開發工具包(Software Development Kit ,SDK)被廣泛整合、應用,為日益豐富的App功能、服務提供了技術上的解決方案,極大地降低了App開發的成本。
在實際的軟體開發場景中,SDK通常是提供一個相對標準化的功能模組,被開發人員直接引入、呼叫,具有泛用性、靈活性等特點,但也因此,開發人員也無法對SDK中潛藏的安全隱患進行有效的把控。一旦某個SDK出現安全問題,整合了該SDK的App業務安全和資料安全都會受到影響,嚴重的情況下甚至可能影響移動應用系統生態安全。
隨著安全形勢不斷變化,SDK的安全合規問題已經進入各方視野,SDK可能存在的安全漏洞、惡意行為,以及隱藏在App背後不透明地收集使用個人資訊等問題逐漸成為各方關注的焦點問題。
為了解決上述問題,基於海量App開發實戰經驗,騰訊標準、騰訊安全結合騰訊內部多個團隊的能力,聯合中國信通院共同研究編制《軟體開發包(SDK)安全研究報告(2021)》,從場景分析、資料統計、政策標準方面分享了SDK行業發展現狀,對SDK行業面臨的合規風險、安全風險進行了分析,面向SDK及App開發者提出了安全措施建議,並從實踐角度分享案例和經驗,為促進SDK行業生態的健康發展提供參考。
隨著網際網路發展深入各行各業,介入生產生活,網路安全已經成為數字化產業發展的基石,也是每一個企事業單位面臨的“必答題”。在新的數字化時代,網路安全不再只是法律合規要求,也是企業機構謀求高質量發展的必經之路。專業的安全廠商、研究機構需要承擔起其職責,透過技術、產品能力和專家經驗的開放,幫助廣大企業單位解決安全後顧之憂,專注於業務發展。