信安秘字[2020] 85号
各有关单位:为帮助App提供者使用SDK时防范SDK安全和合规风险,帮助SDK提供者保障SDK安全和用户个人信息,秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》。
实践指南》给出了SDK常见安全风险,针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户的个人信息问题,结合当前移动互联网技术及应用现状,给出了App提供者、SDK提供者针对SDK安全问题的实践指引。《实践指南》全文请点击附件下载。
全国信息安全标准化技术委员会秘书处
2020年9月18日