全国网络安全标准化技术委员会(TC260) 发布:1900-01-01 | 生效:1900-01-01

网络安全标准实践指南-移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引

【摘要】 本实践指南分析了App使用SDK过程中面临的安全漏洞、恶意行为及违法违规收集使用个人信息等常见安全问题,明确了App用户、App提供者和SDK提供者等相关方责任,提出了权责一致、目的明确、选择同意、最小必要、公开透明、确保安全等基本原则,并从安全选型、嵌入审查、运行监测、信息披露、用户同意等方面给出了具体安全措施,旨在减少因SDK造成的App安全与个人信息保护风险。