A:

在SDK安全问题上，现行法律法规尚未作出明确规范，但为了更好地保障网络安全和个人信息安全，国家网信部门、工业和信息化部等部门已陆续制定并发布了多项规范性文件。此外，全国信息安全标准化技术委员会、电信终端产业协会等组织也发布了与SDK安全有关的标准和要求。现对SDK有关规定梳理如下：

A:

根据《SDK安全要求》的规定，SDK的开发者、所有者、管理者或提供者（统称为“SDK运营者”）应对SDK的全生命周期进行规范，明确各阶段的安全要求。

1. 设计阶段

SDK运营者应确保SDK的实际功能与其声明内容保持一致。针对SDK的热更新功能，应提供单独控制选项，允许App运营者自主选择是否启用，同时确保即使在关闭热更新功能的情况下，App运营者也能无障碍地使用SDK的其他功能。这意味着，SDK运营者不得设置热更新功能的强制性要求。此外，SDK在非服务所需或无合理场景下，不应自动启动或关联启动其他App。

2. 开发阶段

SDK运营者应确保SDK在安全性、稳定性和容错性方面达到《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》（GB/T 34975-2017）的要求。此外，SDK运营者还应对SDK进行安全自评估，包括代码审计、安全漏洞扫描以及隐私合规检测等。对于涉及广告、支付、认证、安全风险控制等领域的SDK，建议进行第三方安全测评，以保障SDK的安全性能。若SDK集成了第三方代码或组件，SDK运营者还应执行安全检测，确保整个集成过程符合安全和合规标准。

3. 发布阶段

SDK运营者在提供SDK下载文件的同时，还需要披露一些必要信息。首先，SDK运营者应在公开渠道或集成文档中提供隐私政策，告知用户SDK所具有的全部功能和个人信息处理规则。其次，SDK运营者还应提供问题反馈和投诉渠道，方便用户报告问题、提出建议或投诉。最后，为了确保SDK的真实性和完整性，SDK运营者需提供SDK运营者和/或第三方安全测评机构签发的数字签名。如果SDK运营者是通过公共仓库发布SDK的，还应对公共仓库账号进行妥善保管，以免账号泄露导致安全风险发生。

（来源：华为官方网站 《SDK隐私声明》^[1]）

4. 运营阶段

SDK运营者应向APP运营者提供详细的SDK安全能力说明和相应的安全评估报告，包括自评估报告或由第三方安全测评机构出具的报告，以证明SDK的安全性能和合规性。此外，SDK运营者还应建立有效的机制来响应个人信息主体的请求和投诉，确保个人信息主体的权益得到切实保障。对于SDK运营阶段的不同场景，SDK运营者有着不同的合规义务，应根据自身情况确定相应的合规要求。

5. 终止运营阶段

如SDK运营者决定终止运营，应提前告知受影响的App运营者，并删除SDK收集的用户个人信息。

A:

根据《SDK安全要求》，SDK实际运行过程中不能擅自扩大个人信息的收集范围，其个人信息收集范围必须与其声明情况保持一致。此外，SDK收集个人信息和申请系统权限应遵循最小必要原则。只有在最终用户或App运营者实际使用SDK相关功能时，SDK才可以申请或使用所需的系统权限。

除应遵循与《信息安全技术 个人信息安全规范》个人信息收集环节相关的基本要求外，SDK运营者还应注意明确有关个人信息处理规则和保护责任，至少应包含以下内容：（1）SDK收集的个人信息的目的、方式、范围；（2）SDK申请的系统权限和申请目的；（3）SDK收集的个人信息的保存期限、被停止嵌入后的个人信息处理方式；（4）个人信息安全责任和保护措施；（5）SDK 是否存在热更新机制；（6）SDK是否存在自启动、关联启动；（7）SDK 收集的个人信息是否涉及向境外提供；（8）SDK自行或协助 App 响应用户个人信息权利请求的措施。

（来源：腾讯云官方网站 《SDK 个人信息保护规则》^[2]）

还需注意的是，在SDK收集个人信息的过程中，需要确保合法性基础的存在。这意味着SDK运营者应该通过App获得最终用户的明确同意，才能进行个人信息的收集。如果涉及到敏感个人信息的收集，SDK运营者还应获得最终用户的单独同意。

A:

根据《SDK安全要求》，SDK运营者应对SDK运行所使用的文件、数据库中的敏感个人信息进行加密存储，并进行完整性校验，以免个人信息泄露或被篡改。

如果SDK运营者需要变更收集个人信息的使用或处理目的，应重新告知App运营者，并通过App告知用户并征得用户同意。对于SDK收集的个人信息，SDK运营者应实施严格的访问控制，并遵循最小必要授权原则，以确保个人信息的安全。此外，《SDK安全要求》还强调，SDK应优先在移动终端本地处理个人信息，以减少数据传输过程中的安全风险。

A:

A:

首先，根据《SDK安全要求》的规定，SDK运营者应向App运营者提供个人信息删除机制。终端用户有权通过App删除其个人信息，SDK运营者在接收到App运营者关于用户个人信息删除的请求后，必须在服务器端执行相应的删除操作或进行必要的匿名化处理。

当App运营者决定不再使用特定SDK服务时，SDK运营者应终止通过该App收集个人信息的行为。对于已经收集的个人信息，SDK运营者应依照双方合作协议中约定的处理要求以及最终用户的授权范围，妥善处理这些数据。

最后，当SDK停止运营时，SDK运营者应立即采取行动，在服务器端删除所有已收集的个人信息，或对这些数据进行匿名化处理，从而确保用户个人信息的安全性得到保障。