本文件针对当前第三方SDK使用过程中存在的第三方SDK自身安全漏洞、恶意第三方SDK、第三方SDK违法违规收集App用户的个人信息等问题，结合当前移动互联网技术及应用现状，给出了App提供者、第三方SDK提供者针对第三方SDK安全问题的实践指引，旨在减少因第三方SDK造成的App安全与个人信息安全问题。

报告将在2019年版本的基础上，进一步梳理当前应用较为广泛的第三方SDK类型和市场情况，结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与App开发者合作过程中面临的法律合规问题。通过调研欧盟、美国的相关经验做法，从法律法规、企业责任、技术标准、行业自律等方面结合我国实际情况提出了有针对性的建议。

本实践指南依据法律法规和政策标准要求，针对当前 App使用SDK过程中可能面临的SDK安全漏洞、恶意行为、违法违规收集使用个人信息等问题，参考当前SDK安全最佳实践，给出了App使用SDK的安全实践指引，旨在减少因SDK造成的App安全与个人信息保护问题。

随着App个人信息保护治理工作的深入推进，与App存在密切联系的第三方软件开发包收集个人信息问题也逐渐进入各方视野。软件开发包安全合规白皮书研究第三方SDK提供者与App开发者合作过程中面临的法律合规问题。

根据CNNIC发布数据，截至2016年6月，我国手机网民数量已近6.6亿，占整体网民数量的92.5%，占整体人口数量的47.6%。手机，因随身携带、时刻在线等特点，已取代PC，成为网络生活新的中心。根据艾瑞测算数据，2016年第三季度，中国智能手机保有量为10.1亿台，出货量为1.4亿台。信通院2016年不同月份国内手机市场运行分析报告数据显示，在智能手机出货量中，安卓手机占比超80％。另外，安卓系统因其开源特性，也正成为智能电视、智能家居、智能穿戴和智能车载及其他物联网设备的主流操作系统。

该统计数据包含了截止2019年9月中国金融行业不同SDK个数区间对应的APP分布情况。APP仅嵌入1个SDK的占比，占比38.83%。

该统计数据包含了截止2019年9月中国全行业和金融行业APP使用的各类SDK分布情况。金融行业推送类占比最高，占比73.11%。

报告从SDK、数据处理中安全、密钥分配等探讨了移动端和IOS的智能数据收集安全。

2020年新冠疫情爆发,数字化转型按下快进键,社会运转加速构筑于数据之上。“健康码”等数字化疫情防控手段让“数据治理”不再是一个抽象议题,全民参与其中,切身体会“数据治理”体系作为数字社会基础性规范的重要性。 所谓数据治理体系，是指为实现数字社会可持续发展，围绕数据如何收集利用而搭建的公共政策框架体系。其核心是各方主体(包括政府部门、企业、消费者及社群机构等)关于数据收集与使用达成的基本共识、立场与规则方案。 为推进“数据治理”公共政策讨论,腾讯研究院从2018年起连续三年推出数据治理年度报告,搭建数据治理体系框架，识别关键政策议题,总结国际经验与差异，为数据治理的科学化、精细化发展提供研究基础。 2018年，我们发布了业内第一部数据治理年度报告——《迷雾中的新航向》全面展现了“数据治理”的全貌与重点,变革与走向。对数据主权、跨境数据流动、个人数据保护、数据权属、数据共享等从宏观到微观的重点政策议题展开深度分析。 2019年，区别于2018年首期报告的综合性,回应年度重要关切:数据主权——国际执法协作领域的数据跨境获取问题，形成专题报告:《云深处的数据规则——CLOUD法案与它的蝴蝶效应》。至此,数据治理已经走向了最为复杂的核心领域。 2020年，数据治理规则继续在激荡中碰撞,各方主体的诉求表达更加清晰:个人视角下的以隐私保护为核心的数字权利规则诉求;产业视角下的数据创新与竞争规则诉求;国家视角下的数字经济竞争力和数据安全诉求;国际视角下的数据主权协调诉求。这四个视角彼此紧密联系、互动影响，共同推进数据治理向纵深发展。 2020年“数据治理”年度报告——《规则的激荡与新生》沿用目前业界形成共识的研究框架,从个人、产业、政府、国际四个视角，对八个核心议题:疫情下的数据治理、全球数据保护立法与监管、政务数据管理、人脸识别应用、隐私安全计算、数字广告行业、数据跨境流动、跨境执法数据调取，深度呈现在激荡和碰撞中逐步浮现的数据治理新规则。

今年央视3.15晚会曝光了道有道科技公司通过推送恶意程序，使手机用户被莫名扣费的问题，引起了广大手机用户的高度关注。360移动安全团队对道有道广告SDK进行了分析与研究。截至2016年3月底，嵌入道有道广告SDK的应用软件累计达到80万个，从月增样本数量统计可以看出，在去年年中的一个月内就收录了近10万个。

公司的TapTap平台成立于2016 年，是中国率先采用免费分发模式的游戏平台，游戏开发商无需嵌入任何所需的软件开发工具包或SDK即可便利地上传游戏供游戏玩家下载。

白皮书主要介绍了移动金融的安全背景、分布情况、安全风险、安全创新思路以及前景展望。重点剖析了移动金融App面临的高危漏洞、恶意程序、SDK使用安全、违规索权、缺乏加固五大安全风险，并提出全新的安全建设思路和应对策略。

本报告中所定义的“开放银行”，是指在监管范畴内，商业银行以“连接”与“融合为手段，基于标准化API.SDK.H5、小程序等连接方式，通过引入或输出第三方产品、服务、数据和技术，从而实现更广、更深、更精准客户触达的业态形式。这个定义突出强调了四方面要点:一是在执行主体方面，限定在商业银行范畴内。二是在连接形式方面,并不仅限于API、SDK的形式，也包括H5、小程序等所有广义上实现商业银行与生态合作伙伴或金融科技赋能商连接的形式。三是在开放内容方面，不仅包括产品和服务，也包括技术和数据。四是在开放关系方面，既包括“走出去”，也包括“引进来"。

基于投放策略模型和投放效果数据,建立I业化自动化投放链路,搭建自动投放弓|擎和效果规则引擎,双重引擎中台助力客户高效高质增长。拉承--体通过剪切板+设备指纹+动态打包能力,集成SDK,提供拉承接-体的方案,。具备拉新、拉活等场景有效数据追踪能力,提升推广的转化率。

通讯云服务旨在解决企业运营过程中的信息传递与交流沟通问题，是云计算时代下传统通讯服务发展到新阶段的产物。基于云计算技术理念和服务模式提供的企业级通讯服务即为通讯云服务，覆盖企业与用户之间、用户与用户之间以及企业内部的应用场景。从服务模式来看，通讯云服务包括以软件应用提供的标准化SaaS服务、以API/SDK提供通讯能力的PaaS服务和交付整体解决方案的私有化部署三种模式。

视觉人工智能是目前人工智能在中国落地最顺利的技术，2020年市场规模达到755.5亿元。视觉人工智能是中国人工智能市场上最大的组成部分。根据中国信通院数据，2017年中国人工智能市场中视觉人工智能的占比超过37%。视觉人工智能公司商业模式主要包括3种，分别为API（多采用按调用量或包时收费）、SDK（多采用结合授权设备量及授权周期定价）与解决方案（结合具体项目收费，后续每年可有升级维保收入）。

技术进步驱动通信云化升级，助力企业降本增效为核心价值。ummary]]伴随公有云与移动互联网的发展，传统短信+语音的通信形式逐步向包括即时通讯IM+实时音视频RTC的互联网云通信转变。云通信的服务模式包括以API/SDK提供通讯能力的PaaS服务、以软件应用提供通讯产品和平台的标准化SaaS服务和交付整体解决方案的私有化部署三种服务模式。云通信的核心价值在于助力企业优化资源配置，实现降本增效，主要体现在“节约成本、快速上线、易于扩展、灵活敏捷”四个方面。

近年来，随着移动互联产业的兴起，移动应用软件（App）逐渐渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方软件开发包（SDK）、移动应用接口（API）、人脸识别等生物技术广泛集成、应用于移动应用软件中，为日益丰富的App功能、服务提供了技术上的解决方案。然而，在新技术快速发展、应用场景迅速扩展、数据成为社会发展重要生产要素的同时，安全形势不断变化，安全风险也呈多样化发展趋势，个人隐私数据泄漏、技术滥用等造成的安全问题亟待解决。

移动端数据：通过SDK的形式获取用户移动端APP使用数据。包括但不限于频次、时长、浏览路径、订单、移动支付等维度数据的收集，上报、存储及统计分析。PC端数据：针对特定类型平台进行不同维度及口径的数据抓取、数据结构化处理、存储及统计分析。宏观数据：来源渠道主要包括Wind、choice、彭博、各国相关统计机构、国际组织、第三方数据机构等。统计周期：报告重点数据截止日期为2021年5月31日。研究对象：本报告着重研究中国互联网招聘行业及互联网招聘平台。免责声明：本报告基于独立、客观、实事求是的分析研究，但不对任何机构及个人，构成投资及其他决策建议，不分享相关收益，也不承担相关责任。