SDK就是“软件开发工具包”，SDK是一系列程序接口，文档，开发工具的集合。移动App经常会使用一些SDK快速实现某些功能，如支付、定位、客服、后台、广告换量、测试分析报告、追踪、云存储、认证、推送等，从而加快开发及产品功能迭代。

SDK的对外提供方式，一般是SDK开发商通过授权外发SDK包的方式提供给对应的App开发商，App开发商根据需要在自身开发的App的业务逻辑函数中，通过接口调用对应的SDK功能以快速实现某种业务功能，从而降低开发成本。

SDK普遍存在隐瞒收集用户个人信息的行为，App对嵌入的第三方SDK未采取任何明示方式告知用户SDK收集个人信息目的、方式、范围，利用第三方SDK隐瞒收集个人信息标识、轨迹、个人偏好、网络设备等个人信息，并向远程服务器甚至境外服务器进行回传。由于目前SDK市场缺乏监管，其安全性很难保证。

主要安全风险：

1、非法调用

通过在SDK运行时监测所运行宿主App对于SDK的调用分析，了解当前有哪些App对SDK进行了调用，调用次数，调用过程中的风险情况。

2、环境风险

通过在SDK运行时监测所处终端环境是否存在病毒木马，恶意应用， 设备复用，系统篡改，敏感配置，恶意WIFI，网络劫持等环境风险。

3、动态攻击

针对SDK被动态调试，注入，劫持等动态攻击进行威胁感知。

4、业务风险

通过在SDK运行过程中监测是否异常崩溃，是否存在支付风险等。

此外，相关监管法规也明确提出了建立客户端的风险监测平台、平台应具备识别安全风险、处置安全风险、全方位主动了解SDK调用情况及在SDK被调用时App的安全情况等安全能力。对于移动应用开发商、运营者来说，不仅要从国家、监管角度，更多的政策明确了企业在发展自身业务的同时，需要符合国家信息安全的合规要求，主动监测、主动上报、主动响应。同时，需从数据出发全面监控外发SDK的调用、使用和安全情况，实现基于SDK的安全态势监控和预测。

爱加密移动威胁态势感知平台，通过在SDK中加入感知探针（代码），基于大数据技术，实时监测SDK被宿主App调用的情况、SDK自身遭受的安全威胁及恶意攻击，SDK运行环境安全状态，SDK运行数据及崩溃情况。 从数据感知、理解、预测和展示维度建立以SDK为视角的威胁态势感知体系。

平台主要功能包括数据采集、威胁事件分析、基于UEBA关联分析、SDK调用分析、SDK攻击分析、SDK崩溃分析以及综合安全态势展示、应急响应安全服务等。通过爱加密移动威胁态势感知平台，加入动态防御体系，可视化感知潜在威胁，匹配危险应对策略，预测移动业务存在的漏洞与风险，满足国家政策要求快速合规，促进智能化运营。