为深入贯彻落实《网络产品安全漏洞管理规定》，支撑国家移动互联网App产品安全漏洞管理工作，中国软件评测中心、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网App产品安全漏洞专业库、北京智游网安科技有限公司于2025年3月13日在海口联合举办第六期移动互联网App产品安全漏洞技术沙龙”。

会上，爱加密进行了主题分享，内容主要包括以下几个方面：

移动SDK安全威胁升级！你的APP正在被“暗箭”攻击吗？”

随着移动应用功能日益复杂，SDK（软件开发工具包）已成为开发者快速集成支付、推送、广告等功能的“标配”。然而，第三方SDK的安全风险正成为APP的“隐形炸弹”！据OWASP 2024年报告，60%的移动应用因集成不安全SDK暴露数据泄露风险 ，广告SDK中30%存在未加密传输问题，恶意SDK数量更同比增长20%……

为什么SDK会成为攻击突破口？

漏洞频发 ：身份验证绕过、数据泄露、代码注入等漏洞占比超60%，过时SDK未及时更新成常态；

攻击手段隐蔽 ：黑灰产通过XXE漏洞实现“0元支付”、越权调用组件执行远程代码、甚至绕过人脸识别；

环境不可控 ：模拟器、恶意软件、群控系统等攻击环境让SDK随时面临劫持、调试或数据窃取。

动态风险感知：为SDK安全“上保险”！

通过在SDK中植入智能探针，结合大数据与AI技术，可实时监测SDK调用行为、环境风险及攻击事件。系统从数据采集（设备指纹、网络信息）→风险计算（分类识别环境风险、攻击行为、业务异常）→溯源分析（定位攻击路径）→响应处置（阻断威胁或联动风控） ，构建全链路防护。

真实案例警示！

某支付SDK因XXE漏洞被利用，导致商家服务器被黑；

推送SDK越权漏洞影响超7000款APP，可伪造通知甚至执行代码；

人脸识别SDK被反编译与抓包破解，直接威胁用户身份安全。

你的APP是否在危险中？

SDK安全已非“可选项”，而是业务存续的“生命线”。动态风险感知技术不仅能预警攻击，更能通过设备风险情报辅助业务决策，阻断欺诈交易、登录仿冒等损失。

为鼓励全社会积极参与移动互联网App产品安全漏洞治理，联合行业力量支撑国家App产品安全漏洞管理工作，沙龙上公示了2024年度移动互联网App产品安全漏洞治理优秀案例。爱加密联合咪咕互娱、咪咕音乐申报了“基于移动应用大数据监测平台的APP深度预警防范项目案例”并获高度认可。

爱加密作为国内知名的移动信息安全综合服务提供商，通过不断探索与实践，已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。未来将持续加强自身技术、服务经验的积累，更好服务客户的网络安全需求，为国家网络安全工作提供有力的支撑，实现产业报国。