据了解,这些恶意SDK往往隐藏在看似正常的应用软件之中。境外组织通过与一些不法开发者勾结,或者利用开发者对SDK审核不严的漏洞,将恶意代码植入其中。一旦用户下载并使用这些含有恶意SDK的应用软件,其个人信息就如同“裸奔”一般暴露在风险之中。
这些恶意SDK具有多种危害行为。它们能够在用户不知情的情况下,收集用户的敏感信息,如手机号码、身份证号码、银行卡信息、通讯录、短信内容等。有些恶意SDK还会在后台频繁获取用户的地理位置信息,对用户的行踪进行追踪。更有甚者,会利用用户的设备进行恶意推广、消耗流量、发送垃圾信息等,严重干扰用户的正常使用体验。
从国家安全层面来看,境外组织通过这种方式获取大量用户数据,可能进行数据分析和挖掘,从中获取有关国家经济、社会、科技等方面的情报。这些数据一旦被境外势力恶意利用,将对国家的安全和利益造成严重损害。
网络安全专家指出,造成这一现象的原因是多方面的。一方面,部分应用开发者安全意识淡薄,为了快速开发应用,在集成SDK时没有进行严格的安全审查,给恶意SDK提供了可乘之机。另一方面,境外组织为了获取非法利益或达到其他不良目的,不惜采用这种隐蔽的手段进行数据窃取。
为了防范此类威胁,用户需要提高自身的安全意识。在下载应用软件时,尽量选择正规的应用商店,仔细查看应用的权限要求和用户评价。对于那些要求过多敏感权限且来源不明的应用,要谨慎下载。同时,定期更新手机系统和应用软件,及时修补安全漏洞。
对于应用开发者和平台来说,要加强对SDK的审核和管理。建立严格的SDK安全评估机制,对集成的SDK进行全面的安全检测,确保其不包含恶意代码。应用商店也应加强对上架应用的审核力度,对含有恶意SDK的应用坚决予以下架处理。
国家相关部门也应进一步加强网络安全监管,完善法律法规,加大对境外组织非法嵌入恶意SDK行为的打击力度,维护国家网络空间的安全和用户的合法权益。
信息安全无小事,面对境外组织嵌入恶意SDK的威胁,需要用户、开发者、平台和监管部门共同努力,构建一个安全、健康的网络环境。
广大公民和组织应提高警惕,阻断恶意SDK软件的非法入侵。如发现有违法使用SDK从事危害国家安全活动的问题线索,可通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。