团体标准《移动互联网应用程序（App）接入软件开发包（SDK）信息安全指南（征求意见稿）》编制说明.pdfVIP

一、目的意义

随着移动互联网应用市场份额的快速增长，为了提升移

动互联网应用程序（App）的兼容性和灵活性、节约开发成

本，多数App开发商会在开发过程中引入软件开发工具包

（SDK）并将其集成到App中。在这一过程中，SDK通常被用

于提供较为独立、明确、且使用较为广泛的功能，从而使得

App开发者能够尽可能避免重复开发、进一步提高研发效率。

当前，SDK被广泛应用于各类App开发中，其常见类别包括

广告类、地图类和推送类等。

作为App的重要组成部分，SDK具有跟App本身几乎完

全相同的系统环境，能够通过App调取系统API获得终端上

的用户个人信息。因此，倘若App无法在实际运行过程中对

SDK进行有效管理，那么SDK的引入就会扩大App的受攻击

面，导致用户面临着更大的安全风险。

因此，集成第三方SDK关系到App运行的稳定可靠，不

安全的SDK接入可能对用户的安全和隐私造成威胁，因此需

要对App接入SDK的过程和二者之间的交互进行约束，保障

SDK接入的安全性。

二、任务来源

SDK能够帮助App开发者在无需了解技术细节的情况下

快速实现特定功能，但也导致其开发、运营具有一定封闭性，

用户和App开发者难以完全掌握第三方SDK收集使用个人信

息的范围、方式、用途等。如果SDK收集使用个人信息方面

存在合规风险，App集成SDK并应用时将对用户个人信息构

成威胁。不仅App本身收集使用个人信息的合规问题受到监

督，隐藏在App中的SDK的合规问题也引起各方重视。对于

存在收集使用个人信息行为的SDK，SDK服务提供者作为个

人信息处理者应遵守个人信息保护方面的法律法规、政策标

准，主动承担个人信息保护责任和义务。

目前国内关于SDK的合规要求分散在App相关的法律法

规和政策标准中。2020年11月全国信息安全标准化委员会

发布了《网络安全标准实践指南-移动互联网应用程序(App)

使用软件开发工具包(SDK)安全指引》，针对当前App使用

SDK过程中可能面临的SDK安全漏洞、恶意行为、违法违规

收集使用个人信息等问题，参之考当前SDK安全最佳实践，

给出了App使用SDK的安全实践指引，旨在减少因SDK造成

的App安全与个人信息保护问题。

本团体标准从设计、开发、运营、退出等阶段分别针对

App、SDK二者接入期间的交互过程提出安全合规要求，旨在

对App接入SDK的全生命周期进行规范；同时对上述安全指

引中SDK常见安全问题进行引用及扩展，作为标准的一部分

内容。

三、编制过程

1)2022年8月，规范研制正式启动会。标准牵头单

位对前期的研究工作进行了汇报。确定了标准的研究思路和

分工。

2)2022年9月15日，提交项目立项申请书。

3)2022年9月16日至2022年11月20日，期间进

行了多次标准工作组内部讨论，并针对标准大体框架与内容

方向进行了修改与调整，形成第一版标准草案。

4)2023年3月7日，召开立项评审会，邀请专家对

草案给出建议。

5)2023年3月7日至2023年3月15日，期间进行

了多次标准工作组内部讨论，针对标准内容进行了细节的修

改与调整。

6)2023年3月16日，形成第二版标准草案，并召集

了标准草案的内部闭门研讨会。

7）2023年3月17日，形成征求意见稿。

四、主要内容技术指标确立

本标准规范了针对App接入SDK期间的交互过程提出安

全合规要求，明确了App接入SDK期间会产生的安全风险。

详情如下：

1.个人信息收集。SDK收集个人信息时，违法收集个人

信息、过度收集个人信息、未充分告知处理目的及未经用户

授权同意收集个人信息的风险。

2.个人信息存储。SDK存储个人信息时，未采取充分安

全的保护措施及机制造成数据泄露的风险；存储时间超过个

人信息主体授权使用目的所必需的最短时间。

3.个人信息使用。SDK提供者在使用个人信息时，超范

围使用个人信息、过多授权人员使用个人信息、展示的个人

信息未做去标识化处理等导致数据泄露等风险。

4.个人信息加工。SDK提供者在加工个人信息时，在不

具备合法性基础的前提下对个人信息过度挖掘、造成用户焦

虑恐慌的风险。

5.个人信息传输。SDK在传输个人信息时，未对个人信

息进行加密