网络安全标准实践指南-移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引
当前, 软件开发工具包(SDK) 被广泛应用于各类移动互联网应用程序(App)的开发中, 为提升App兼容性和灵活性、 节约开发成本带来了便利, 但由SDK带来的安全风险也引起多方关注。 2018年“寄生推” 推送SDK通过云端控制的方式对目标用户下发包含恶意功能的代码包, 殃及300多款应用, 潜在可影响近2000万用户。 2020年央视“3.15” 晚会曝光了SDK违法违规收集用户个人信息的问题, 在社会上引起了强烈反响。
本实践指南依据法律法规和政策标准要求, 针对当前App使用SDK过程中可能面临的SDK安全漏洞、 恶意行为、违法违规收集使用个人信息等问题, 参考当前SDK安全最佳实践, 给出了App使用SDK的安全实践指引, 旨在减少因SDK造成的App安全与个人信息保护问题。
1 适用范围
2 术语定义
3 概述
3.1 App 使用 SDK 的相关方和责任
3.2 常见 SDK 类型
4 常见安全问题
4.1 SDK 自身安全漏洞
4.2 SDK 恶意行为
4.3 SDK 收集使用个人信息问题
5 基本原则和安全措施
5.1 App 使用 SDK 安全原则
5.2 App 提供者安全措施
5.3 SDK 提供者安全措施
展开全文
展开全文
相关附件
下载地址加载中,如长时间未加载完成,请刷新此页面或点击这里加载
以上资料来源为网友上传或网络收集,版权归作者所有,仅供学习和研究使用,如有侵权,请联系我们更正(editor@mpaypass.com.cn)
相关资料
- 中国人民银行:银行业第三方软件开发工具包(SDK)安全接入指南(JR/T 0231-2021)
- 工信部:移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)
- 金融科技创新应用申明书:基于大数据的APP风险防控产品
- 网信办等关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知(国信办秘字〔2021〕14号)
- 国家互联网信息办公室关于《常见类型移动互联网应用程序(App)必要个人信息范围》 公开征求意见的通知
- 中国信通院:2019金融行业移动App安全观测报告
- 人脸识别技术在App应用中的隐私安全研究报告(2020年)
- App专项治理工作组:人脸识别应用公众调研报告2020
- 网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指引(征求意见稿)
- 网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(TC260-PG-20202A)
- App专项治理工作组:App违法违规收集使用个人信息自评估指南
- 工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)
- 移动金融客户端应用软件App备案工作操作手册
- 移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)
- 移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)