软件开发包（SDK）安全与合规白皮书（2019）

《软件开发包（SDK）安全与合规白皮书（2019）》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、软件开发包（SDK）安全不合觃白皮书（2019）二零一九年八月软件开収包（SDK）安全不合觃白皮书（2019）编写团队编写单位：中国信息通信研究院安全研究所北京市环球律师事务所编写组成员：（姓氏笔画为序）陈湉、张淑怡、孟洁、秦博阳、晏尔凡、薛颖、魏亮I软件开収包（SDK）安全不合觃白皮书（2019）II软件开収包（SDK）安全不合觃白皮书（2019）前言我国移动互联网市场经历了将近20年的快速发展，已经形成了庞大的产业规模，创造了可观的经济效益，并且在业务模式和商业模式创新方面引领全球。同时，移动互联网正在向传统产业加速渗透，人工智能、大数据、物联网等信息技术与实体经济持续深度融合，不断催

2、生传统产业服务新业态，逐步改造着医疗、教育、交通、旅游、金融、传媒等传统行业的服务模式。在此过程中，移动应用软件，即App，发挥了不可替代的入口作用，全天候、全方位深度参与到了广大网民日常生活的方方面面。App在提供各类便捷、高效、普惠服务的同时，也在无时不刻地收集、使用用户的个人信息。近年来新闻媒体曝光的涉及App个人信息保护相关事件显示，App强制授权、过度索权、超范围收集个人信息等问题已经十分突出。为此，今年1月份，中央网信办、工信部、公安部、市场监管总局四部门联合开展App违法违规收集使用个人信息专项治理，重拳出击，整治乱象。随着App个人信息保护治理工作的深入推进，与App存在密

3、切联系的第三方软件开发包（SDK）收集个人信息问题也逐渐进入各方视野。本报告聚焦于第三方SDK，梳理当前应用较为广泛的第三方SDK类型和市场情况，结合实际案例分析第三方SDK存在的主要安全问题III软件开収包（SDK）安全不合觃白皮书（2019）以及第三方SDK提供者与App开发者合作过程中面临的法律合规问题。通过调研欧盟、美国的相关经验做法，从法律法规、企业责任、技术标准、行业自律等方面结合我国实际情况提出了有针对性的建议。IV软件开収包（SDK）安全不合觃白皮书（2019）目录一、第三方SDK的业内现状..........................................

4、......................................................................1（一）第三方SDK常见类型及应用情况........................................................................................1（二）第三方SDK普遍应用的原因分析......................................................................................14二、第三方SDK的主要安全问

5、题及分析..........................................................................................14（一）第三方SDK自身安全性不容乐观......................................................................................15（二）第三方SDK成为病毒传播新途径..............................................................................

6、........15（三）第三方SDK隐蔽收集个人信息问题逐步显现..................................................................16三、第三方SDK的主要合规问题及分析..........................................................................................16四、第三方SDK管理的域外经验........................................................................

7、..............................19（一）欧盟的第三方SDK管理经验..............................................................................................19（二）美国的第三方SDK管理经验....................................................