2020年9月28日，中國信息通信研究院（簡稱“中國信通院”）正式發布了《互聯網行業軟件開發包（SDK）安全與合規報告（2020）》。該報告針對網絡與信息安全領域，深入分析了SDK在開發和應用過程中面臨的安全風險和合規挑戰，并提出了具體的指導建議。

報告指出，隨著移動互聯網的快速發展，SDK已成為各類應用的核心組成部分，尤其在金融、社交、電商等行業廣泛應用。SDK的安全問題日益凸顯，包括數據泄露、權限濫用、惡意代碼植入等風險，嚴重威脅用戶隱私和網絡安全。

在合規方面，報告強調了SDK開發需遵循《網絡安全法》《個人信息保護法》等相關法規，確保數據收集、存儲和處理的合法性與透明度。報告建議企業建立SDK全生命周期安全管理機制，從設計、開發到部署和維護，實現對安全風險的有效控制。

報告呼吁行業加強自律，推動SDK安全標準的統一和認證體系的建設，以提升整體行業的安全水平。通過本次報告的發布，中國信通院旨在為互聯網企業和開發者提供實用的參考，促進SDK安全與合規的良性發展，助力構建更加可靠的網絡環境。