信安秘字 [2020] 85 号
各有关单位:
为帮助 App 提供者使用 SDK 时防范 SDK 安全和合规风险,帮助 SDK 提供者保障 SDK 安全和用户个人信息,秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序( App )使用软件开发工具包( SDK )安全指引》。
《实践指南》给出了 SDK 常见安全风险,针对当前 App 使用 SDK 过程中存在的 SDK 自身安全漏洞、 SDK 恶意行为、 SDK 违法违规收集 App 用户的个人信息问题,结合当前移动互联网技术及应用现状,给出了 App 提供者、 SDK 提供者针对 SDK 安全问题的实践指引。《实践指南》全文请点击附件下载。
附件: 网络安全标准实践指南——移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引.pdf
全国信息安全标准化技术委员会秘书处
2020 年 11 月 27 日
关于发布《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》的通知.pdf