最近国家安全机关提示大家注意,有些境外组织把恶意SDK偷偷放进咱们用的各种APP里,专门干收集敏感信息的坏事儿。这种恶意SDK就像个“百宝箱”,给开发者提供了很多现成的工具,虽然用着挺方便,但也藏着不少危险。 境外黑客或者敌对势力经常利用第三方SDK里的漏洞或者恶意代码搞攻击,有的甚至直接在开发的时候留了个“后门”,好让他们能偷偷远程控制咱们的手机。要是咱们不小心下载了这类应用,对方就能把咱们设备里的隐私信息全都给偷走。 有些服务商甚至为了钱,通过付费方式诱骗开发者用他们的SDK,然后悄悄收集大量数据进行分析。随着用第三方SDK的应用越来越多,安全隐患也越来越大,一个通用组件的漏洞就能连累一大批应用遭殃。 咱们普通用户得小心点,尽量只去官方商店下载安装软件,别乱点那些来历不明的广告链接。装好以后一定要管好权限,像位置、通讯录这种敏感功能尽量别乱开。 给咱们做APP的开发公司也得提个醒,要建立一个完整的SDK安全管理机制。选SDK的时候要选那些备案过的好的,别把一堆没用的模块硬绑在一起用。用的时候要定期查漏洞、打补丁,还要确认一下这个SDK的来源是不是正规的。 平台供应商也有责任告诉大家他们都用了哪些SDK、要了哪些权限、隐私政策是啥样的。合作完了以后还得催着开发者赶紧退出授权,该删的删干净。 最后国家安全部也发话了,大家都得提高警惕防着这种恶意入侵。要是发现有人利用SDK搞危害国家安全的事,就赶紧打12339或者上网去举报。