网络安全标准实践指南-移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引

当前, 软件开发工具包(SDK) 被广泛应用于各类移动互联网应用程序(App)的开发中, 为提升App兼容性和灵活性、 节约开发成本带来了便利, 但由SDK带来的安全风险也引起多方关注。 2018年“寄生推” 推送SDK通过云端控制的方式对目标用户下发包含恶意功能的代码包, 殃及300多款应用, 潜在可影响近2000万用户。 2020年央视“3.15” 晚会曝光了SDK违法违规收集用户个人信息的问题, 在社会上引起了强烈反响。

本实践指南依据法律法规和政策标准要求, 针对当前App使用SDK过程中可能面临的SDK安全漏洞、 恶意行为、违法违规收集使用个人信息等问题, 参考当前SDK安全最佳实践, 给出了App使用SDK的安全实践指引, 旨在减少因SDK造成的App安全与个人信息保护问题。

1 适用范围
2 术语定义
3 概述
3.1 App 使用 SDK 的相关方和责任
3.2 常见 SDK 类型
4 常见安全问题
4.1 SDK 自身安全漏洞
4.2 SDK 恶意行为
4.3 SDK 收集使用个人信息问题
5 基本原则和安全措施
5.1 App 使用 SDK 安全原则
5.2 App 提供者安全措施
5.3 SDK 提供者安全措施


展开全文
相关附件
下载地址加载中,如长时间未加载完成,请刷新此页面或点击这里加载
以上资料来源为网友上传或网络收集,版权归作者所有,仅供学习和研究使用,如有侵权,请联系我们更正(editor@mpaypass.com.cn)
相关资料
资料查询取消