火鸟云控

外发SDK面临着威胁挑战,如何通过威胁态势感知保障业务安全

发表时间:2020-07-11 23:17

SDK就是“软件开发工具包”,SDK是一系列程序接口,文档,开发工具的集合。移动App经常会使用一些SDK快速实现某些功能,如支付、定位、客服、后台、广告换量、测试分析报告、追踪、云存储、认证、推送等,从而加快开发及产品功能迭代。

SDK的对外提供方式,一般是SDK开发商通过授权外发SDK包的方式提供给对应的App开发商,App开发商根据需要在自身开发的App的业务逻辑函数中,通过接口调用对应的SDK功能以快速实现某种业务功能,从而降低开发成本。

SDK普遍存在隐瞒收集用户个人信息的行为,App对嵌入的第三方SDK未采取任何明示方式告知用户SDK收集个人信息目的、方式、范围,利用第三方SDK隐瞒收集个人信息标识、轨迹、个人偏好、网络设备等个人信息,并向远程服务器甚至境外服务器进行回传。由于目前SDK市场缺乏监管,其安全性很难保证。

主要安全风险:

1、非法调用

通过在SDK运行时监测所运行宿主App对于SDK的调用分析,了解当前有哪些App对SDK进行了调用,调用次数,调用过程中的风险情况。

2、环境风险

通过在SDK运行时监测所处终端环境是否存在病毒木马,恶意应用, 设备复用,系统篡改,敏感配置,恶意WIFI,网络劫持等环境风险。

3、动态攻击

针对SDK被动态调试,注入,劫持等动态攻击进行威胁感知。

4、业务风险

通过在SDK运行过程中监测是否异常崩溃,是否存在支付风险等。

此外,相关监管法规也明确提出了建立客户端的风险监测平台、平台应具备识别安全风险、处置安全风险、全方位主动了解SDK调用情况及在SDK被调用时App的安全情况等安全能力。对于移动应用开发商、运营者来说,不仅要从国家、监管角度,更多的政策明确了企业在发展自身业务的同时,需要符合国家信息安全的合规要求,主动监测、主动上报、主动响应。同时,需从数据出发全面监控外发SDK的调用、使用和安全情况,实现基于SDK的安全态势监控和预测。

更多精彩:聚量云控


分享到:
联系微信:smg840412             联系QQ:1642423472           
在线客服
 
 
微信咨询
1642423472
财富热线