国家安全机关提示：警惕境外组织利用恶意 SDK 收集敏感信息

12 月 2 日，国家安全部提示，SDK（软件开发工具包）虽能提升软件开发者工作效率，但潜藏失泄密风险。境外组织可能将恶意 SDK 嵌入应用软件，非法收集敏感信息，对国家安全构成威胁。其潜在威胁包括：来路难寻的隐蔽「后门」、侵犯权限的私自搜掠、积羽沉舟的内生隐患。为堵住 SDK「木马」窃密通道，个人用户应从正规渠道下载应用，审慎管理权限。应用程序开发企业应建立全生命周期安全管理机制。APP 平台供应商应准确告知相关情况，督促改进和数据处理。国家安全机关提示，公民和组织要提高警惕，发现违法使用 SDK 危害国家安全线索可通过多种渠道举报。