信通院-软件开发包（SDK）安全与合规报告（2020）.pdf

　　一、 第三方SDK的业内现状 1

　　（一）第三方SDK常见类型及应用情况 1

　　（二） 第三方SDK安全标准化现状 15

　　（三） 第三方SDK普遍应用的原因分析 17

　　二、第三方SDK的主要安全问题及分析 18

　　（一）第三方SDK自身安全性不容乐观 18

　　（二）第三方SDK成为病毒传播新途径 19

　　（三）第三方SDK隐蔽收集个人信息问题逐步显现 19

　　三、第三方SDK的主要合规问题及分析 20

　　四、第三方SDK管理的域外经验 23

　　（一）欧盟的第三方SDK管理经验 23

　　（二）美国的第三方SDK管理经验 28

　　五、针对我国第三方SDK管理的相关建议 33

　　（一）尽快完善相关法律法规，明确相关主体的责任义务 33

　　（二）App开发者需要积极履行数据合规义务 35

　　（三）第三方SDK提供者需要加快构建数据安全合规体系 44

　　（四）加快完善SDK安全标准及指南 47

　　（五）鼓励第三方SDK企业开展行业自律 48

　　附录  第三方SDK产品的安全与合规实践 49

　　（一）极光SDK的安全与合规实践 49

　　（二）小米推送SDK的安全与合规实践 57

　　（三）TalkingData SDK的安全与合规实践 61