中国信通院SDK安全专项行动第一期评测顺利完成

一颗小胡椒2021-08-04 11:26:00

2021年7月12日至7月31日期间，中国信息通信研究院（以下简称“中国信通院”）安全研究所开展了SDK安全专项行动第一期评测，评测内容包括SDK产品基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全等5个方面。

本期开放报名的5家企业中，共有4款SDK产品通过评测。

技术评测在中国信通院搭建的标准化测试环境中进行；
技术评测结果已形成正式报告向受测企业提供。

查询时间：2021年8月1日至2022年7月31日

sdk

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

27个SDK提权漏洞或将影响数百万云用户

2021-12-09 11:33:27

在疫情的影响和远程办公趋势的影响下，Eltima SDK的使用频率也在不断增加，但近日，SentinelOne研究人员在Eltima SDK中发现了27个提权漏洞。因包括亚马逊Workspaces在内的云桌面提供商均依赖Eltima等工具，SentinelOne警告说，全球数百万用户已经暴露在发现的漏洞中。

Realtek SDK多个高危漏洞预警

2021-08-18 13:21:18

8月16日，IOT INSPECTOR公开披露了多个Realtek SDK高危漏洞的细节和POC。目前厂商已修复漏洞，建议受影响用户及时更新至安全版本进行防护，并做好资产自查以及预防工作，以免遭受黑客攻击。

16 个新的 CODESYS SDK 漏洞使 OT 环境受到远程攻击

2023-08-14 10:39:18

CODESYS V16 软件开发工具包（SDK）中披露了一组 3 个高严重性安全漏洞，这些漏洞可能导致在特定条件下远程执行代码和拒绝服务，从而给运营技术（OT）环境带来风险。

《移动互联网应用程序SDK安全技术要求及测试方法》正式发布

2022-09-02 14:40:37

标准内容简析SDK在设计开发时聚焦于功能的实现，安全风险难以完全避免，需要通过规范安全开发、运营流程尽量减少风险。对SDK数据传输机制进行规范，可以降低数据在传输过程中被截获、窃取的风险，是提高产品安全水平的重要一环。针对其这一特征，对SDK重要组件、联调机制、安全配置提出要求，提升SDK开发集成的安全性、便利性，为产品推广提供助力。测评方法紧扣安全要求，可以有效指导SDK安全测评工作的开展。

中国信通院“SDK安全专项行动”第五期正式启动

2022-08-10 15:30:10

2022年7月，“SDK安全专项行动”第四期圆满完成，期间来自11家企业近二十款产品通过检验并获颁证书。面对日益复杂的安全形势，为满足SDK行业发展需求，中国信通院正式启动“SDK安全专项行动”第五期，欢迎咨询报名。汇聚多方经验，建立标准化SDK安全测评流程与检验环境，推动行业健康有序发展。本项目测评方案及环境由中国信通院依据相关标准制定、搭建。

中国信通院“SDK安全专项行动”第三期结果公布

2022-01-21 12:23:38

在“数据安全共同体计划”框架下，中国信通院SDK安全专项行动将汇聚各方力量持续深化，积极拓展评测检验能力与行业影响。

研究团队发现Eltima SDK 严重漏洞，影响多款云厂商产品

2021-12-24 10:39:33

Sentinelabs研究团队在驱动软件中发现了许多严重的漏洞，影响了许多云服务。像Amazon Workspaces这样的云桌面解决方案依赖于包括Eltima SDK在内的第三方库，提供“以太网USB”功能，允许用户连接和共享本地设备，如网络摄像头。这些云服务被全球数以百万计的客户使用。这些漏洞允许攻击者升级特权，使他们能够禁用安全产品、覆盖系统组件、破坏操作系统或任意执行恶意操作。

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372)预警

2021-08-19 19:13:59

8月17日，Mandiant(FireEye)与美国网络安全和基础设施安全局(CISA)合作披露了ThroughTek Kalay P2P SDK存在远程代码执行漏洞。建议受影响用户及时更新或升级SDK进行防护，做好资产自查以及预防工作。

漏洞情报 | Realtek SDK严重漏洞影响数十万设备

2021-08-17 17:13:24

360漏洞云监测到Realtek SDK存在多个严重或高危漏洞

中国信通院SDK安全专项行动第一期评测顺利完成

2021-08-04 11:26:00

本期开放报名的5家企业中，共有4款SDK产品通过评测

一颗小胡椒

暂无描述