你知道SDK是什麼嗎？SDK是英文Software Development Kit的縮寫，即軟件開發工具包，它的類型多種多樣。如果把開發一個軟件係統比作蓋一所“三室一廳”的房子，那麼不同的SDK就是這套房子的“客廳”“臥室”“衛生間”“廚房”等功能模塊。蓋好這套房子，我們隻需要從不同的供應商那裏選擇這個功能模塊拚裝即可，而不再需要從“砌磚”“壘牆”做起，從而極大提高了軟件開發的效率。近年來，國家安全機關工作發現，境外一些別有用心的組織和人員，正在通過SDK搜集我用戶數據和個人信息，給我國家安全造成了一定風險隱患。

SDK帶來哪些數據安全問題？

當前，SDK以其多樣化、易用性和靈活性等優勢成為移動供應產業鏈中最重要的一項服務，與此同時也帶來諸多數據安全問題。

——過度收集用戶數據。有些SDK會收集與提供服務無關的個人信息，或強製申請非必要的使用權限，比如獲取地理位置、通話記錄、相冊照片等信息以及拍照、錄音等功能。當SDK的用戶覆蓋量達到一定規模時，可以通過搜集的大量數據，對不同用戶群體進行畫像側寫，從而分析出潛在的有用信息，比如同事關係、單位位置、行為習慣等。一些境外SDK服務商，通過向開發者提供免費服務，甚至向開發者付費等方式來獲取數據。據相關網站披露，一款在美國擁有5萬日活躍用戶的應用程序，其開發者通過使用某SDK，每月可以獲得1500美元的收入。作為回報，該SDK服務商可以從這款應用程序中收集用戶的位置數據。