本报告由中国信息通信研究院和深圳市腾讯计算机系统有限公司共同编制,旨在探讨移动应用软件(App)中软件开发工具包(SDK)的安全问题。报告指出,随着移动互联产业的兴起,SDK被广泛集成、应用,为App功能、服务提供了技术上的解决方案。然而,SDK的安全问题也越来越受到关注,包括安全漏洞、恶意行为、个人信息安全合规要求等。报告提出了面向SDK及App开发者的安全措施建议,并分享了案例和经验,为促进SDK行业生态的健康发展提供参考。报告指出,移动互联产业仍处于蓬勃发展阶段,移动应用生态安全需多方共同协作努力。
