中国信通院“SDK安全专项行动”第五期正式启动

2021年6月，中国信息通信研究院（以下简称“中国信通院”）安全研究所发起“SDK安全专项行动”，紧跟信息技术发展趋势，依托数据安全、移动安全等领域的深厚积累，通过前瞻研究和实践探索，形成了覆盖安卓（Andriod）及iOS系统的完整SDK安全测评方案和指标体系，迄今已有50余款SDK产品参与测评，相关工作得到业内积极反馈和广泛认可。2022年7月，“SDK安全专项行动”第四期圆满完成，期间来自11家企业近二十款产品通过检验并获颁证书。

面对日益复杂的安全形势，为满足SDK行业发展需求，中国信通院正式启动“SDK安全专项行动”第五期，欢迎咨询报名（咨询邮箱：xieboyan@caict.ac.cn）。“SDK安全专项行动”将持续聚焦热点问题与行业动态，致力于促成“安全开发、方便集成、放心使用”的SDK产业生态，满足SDK厂商、App开发者、最终用户多方需求，助力行业健康发展。

1. 行动目标

输出科研积累，助力开发者发现产品安全问题，提早部署防范，提升产品安全水平。

汇聚多方经验，建立标准化SDK安全测评流程与检验环境，推动行业健康有序发展。

2. 测评范围

（1）本项目测评对象为安卓（Android）及iOS系统环境下SDK产品，包括企业自研自用及各类第三方SDK。

（2）本项目测评范围覆盖SDK基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全5大方面。

（3）本项目测评方案及环境由中国信通院依据相关标准制定、搭建。

3. 测评流程

第一步：填写报名表，发送至xieboyan@caict.ac.cn（邮件主题：SDK专项报名（第五期）-企业名）；

第二步：双方沟通技术测评排期，准备送检资料，达成协议；

第三步：SDK样本及说明文档送达，测评人员查验样品信息一致性后开展测评。    

联系人：

王老师 wangdanhui@caict.ac.cn

解老师 xieboyan@caict.ac.cn

钟老师 18631643906

2022年6月7日至7月7日，中国信通院SDK安全专项行动第四期（第4批）共4款产品通过专项行动检验并获颁证书，特此公布如下：

SDK安全专项行动第四期（第4批）通过产品信息（Android系统）

（排名不分先后）

SDK安全专项行动第四期（第4批）通过产品信息（iOS系统）

（排名不分先后）