首页> 安全资讯 > 爱加密参与编制国内首个SDK国家标准

爱加密参与编制国内首个SDK国家标准

发布时间:2020-08-27

8月20日,《移动互联网应用程序(APP)SDK安全指南》(以下简称《指南》)编制工作研讨会在北京召开,该《指南》是国内首个关于SDK安全的国家标准。爱加密作为移动信息安全综合服务提供商,专注于移动应用、大数据、物联网及工业互联网安全,长期关注我国移动APP、SDK安全,并参与了该标准的编制。

SDK是APP的重要组成部分,据调查显示,第三方SDK除了收集用户手机号码、设备信息之外,还会收集用户手机通讯录、短信信息、传感器信息等用户隐私信息。在采集之后还会发送至指定服务器进行存储。有些SDK甚至会收集并上传用户手机中的短信内容,带有验证码的短信同样会被采集上传。SDK越权收集使用、窃取个人隐私信息的现象十分突出。

 

《移动互联网应用程序(APP)SDK安全指南》,参与编制的企业除爱加密外,还有中国电子技术标准化研究院、中国网络安全审查技术与认证中心、浙江大学、复旦大学、重庆邮电大学、百度网讯、滴滴、科大讯飞、贝壳找房、国家计算机病毒应急处理中心、上海合合信息科技、小米、华住酒店管理、OPPO、阿里巴巴、蚂蚁集团、友盟、华为、360、腾讯等。

 

该《指南》根据《中华人民共和国网络安全法》等相关法律,从SDK安全开发、SDK个人信息安全、APP集成安全等方面,提出SDK控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。一方面帮助APP开发者安全使用SDK,一方面指导SDK提供者提升SDK安全性与规范性。

 

爱加密除参与编制《移动互联网应用程序(APP)SDK安全指南》之外,还参与了其它安全行业相关规范、指南的编写。如《移动APP安全规范》、《民用航空移动应用程序安全测评指南》、《移动互联网应用程序安全加固能力评估要求与测试方法》、《移动安全保护产品检测条件》、《移动应用安全检测产品安全技术要求》、《信息安全技术SDK安全技术要求》、《移动互联网应用SDK个人信息安全评估方法》、《移动互联网应用SDK安全评估方法》等。

 

作为移动信息安全综合服务提供商,爱加密将会不断的提升技术实力,联合相关监管机构、企业单位等,为SDK安全问题提供技术保障,为企业及开发者提供更好的安全服务。

 

 


加入收藏