如何调用sdk_SDK是洪水猛兽吗?

最新推荐文章于 2024-06-19 03:52:39 发布
最新推荐文章于 2024-06-19 03:52:39 发布
阅读量248 收藏
点赞数
文章标签: 如何调用sdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39593354/article/details/111378454
版权
SDK(软件开发工具包)被广泛用于App开发,提供支付、广告、推送等多种功能,但也存在安全风险,如超范围收集个人信息、未经同意使用等。合规使用SDK成为保护用户隐私的关键。全国信息安全标准化技术委员会发布了《SDK安全指引》,旨在规范SDK的使用。
摘要由CSDN通过智能技术生成

c5513b2c1f8f57b7c1fcd6edac7f06d6.gif

出品 | 绿疏议68ce11fe9f33c5d5a10fa87c0c736280.png

d06c61768a442705b60863f3613103fa.gif 11月27日,工信部组织召开全国APP个人信息保护监管会 。

734735a88ce113da8c3186abc3b020f2.png

267fffe10da988c01ceeba01958b5749.png

1e9844f9809891a51e62aa1616e1462c.png

同日,全国信息安全标准化技术委员发布《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》(以下简称指南)。

什么是SDK?

SDK 就是 Software Development Kit 的缩写,翻译过来——软件开发工具包。

这是一个覆盖面相当广泛的名词,协助软件开发的相关二进制文件、文档、范例和工具的集合都可以叫做SDK。

为了鼓励开发者使用其系统或者语言,许多 SDK 是免费提供的。

指南中的SDK,是指对实现App特定功能的代码进行封装,向外提供简洁的调用用接口的二进制文件。

对于非软件工程师的普通App使用者来说,好像很少或者几乎没见过SDK。

是这个样子吗?

当移动支付已经成为日常生活一部分,一个司空见惯的场景就是我们经常会被要求扫描陌生支付码,付款成功后,可能还会跳转到某个广告界面。然后,不管交换界面如何花样百出,最终会在你的支付App(例如微信)上显示扣款记录。

这个所谓“第四方支付”调用的就是“第三方支付平台”微信提供的SDK。

参考阅读:严监管下的“聚合支付”何去何从

支付功能仅是SDK程序功能之一。

SDK程序还封装有广告、推送统计、定位、支付、风控、人脸识别、短信验证等功能。

SDK为提升App兼容性和灵活性、节约开发成本带来了便利。同时也带来了SDK安全漏洞、恶意行为、违法违规收集使用个人信息等问题。

72f9964092219d5ebd37ebc1e7611f04.png

33109792bbf8d8f845ef3e24ff202faf.png

App使用SDK对App用户个人信息构成的安全风险主要体现在[1]:

1.SDK超范围收集个人信息。

2.未说明SDK收集使用人个人信息的目的、方式和范围。

3.SDK未经用户同意收集、使用或对外提供个人信息。

总之,SDK本身不是洪水猛兽,作为App界的必需品,合规才是首要命题。

[1] 参考国家互联网信息办公室秘书局,工业和信息化部办公厅,公安部办公厅,国家市场监督管理总局印发《App违法违规收集使用个人信息行为认定方法》

b5b72a42507fa632b6f93a28f26ef197.png

4c818862cdc9e6f29631c3122607ed5a.png 财经  · 法律  ·  新知 编辑: Daniel

棠绿疏议出品 | 尽情分享朋友圈

weixin_39593354
关注
如何调用sdk_协作利器:SDK和API
weixin_39968436的博客
12-14 3309
新的全球性商业规则是:要么协作,要么消失。——《维基经济学》世界正在改变,全球的商业规则也在变化,在当今越来越重视合作的社会,只要涉及到软件定义功能的产品,一般都会有这两样:SDK和API。闻西也常常在工作中接触他们,因为,很多顾客希望能够在公司的产品上,开发一些有自己特色的功能,很显然,这不是闻西当前工作的特殊之处,而是具备普遍性,很多企业也都在提供SDK或API给客户,从而在某种程度上,与客户...
SDK的使用教程
12-12
这是SDK的是日志,主要记录自己在sdk使用过程中的错误
SDK的使用步骤
热门推荐
csdnll123的博客
06-14 1万+
SDK的使用步骤
Android教程-从零开始一步一步接入SDK
最新发布
2401_85764748的博客
06-19 1266
我们开发者自然想快速的接入SDK,并且不想浪费太多时间,最快的办法就是先浏览一遍SDK提供的开发文档,然后测试它提供的范例,弄懂整个集成流程之后,我们就会明白如何来配置相关文件,但具体的API使用还是需要详细查看开发文档和范例的使用。到这里笔者要好好提一下,关于集成SDK的两种方式,91这种是通过引入库项目文件的形式来集成的,另一种方式是以jar包形式集成的,但可能还需要复制相应的assert资源到目标项目中去,主要还是要看渠道的SDK是否有提供。二、解压缩SDK包,获得开发文档、Demo、jar包。
SDK接口调用主流程
qq_34462436的博客
09-21 6526
SDK接口调用主流程 (1)开启开发包:初始化SDKNetClient_Startup|NetClient_Startup_V4,包括对整个网络SDK系统的初始化,内存预分配等操作。 (2)注册消息(NetClient_SetMSGHandle)和回调(NetClient_SetNotifyFunction),其中消息机制仅限于Windows平台使用,而回调机制可用于Windows平...
如何调用sdk_银行识别SDK
weixin_39799307的博客
12-17 299
一、应用背景随着移动互联的发展,商业移动应用越来越多,这些商业移动应用很多涉及到个人银行账户的绑定,实际测试中手动输入16—19位银行号码,速度慢,易出错,用户体验非常差。为了提高在移动终端上输入银行号的速度和准确性,北京文通科技有限公司结合银行、保险、金融P2P及第三方支付等行业对自动识别银行号的迫切需求,推出银行号识别SDK,各类APP只需集成银行识别SDK后,便可自动识别银行号...
中控门禁SDK.zip_centerhir_中控_中控门禁SDK_门禁 sdk_门禁sdk
07-14
中控门禁SDK 供有需要的朋友们学习参考
awesomium_v1.6.6_sdk_winX86_64 下载
08-30
标题中的"awesomium_v1.6.6_sdk_winX86_64 下载"指的是Awesomium SDK的1.6.6版本,专为Windows 64位系统设计。这个SDK是MarkdownPad2运行时的一个关键组件,因为它包含了必要的库和开发工具,使MarkdownPad2能够利用...
oaid_sdk_1.1.0.zip (最新版)
04-25
oaid_sdk_1.1.0_demo_src.zip 团体标准-移动智能终端补充设备标识规范-v20190516.pdf 移动智能终端补充设备标识体系统一调用SDK F&Qv2.7.pdf oaid_sdk_1.1.0.aar oaid_sdk_1.1.0_demo.apk release note.txt ...
微信JS-SDK Demo.rar_DEMO_微信_微信JS-SDK Demo_微信js sdk_微信扫一扫
09-21
微信JS-SDK Demo 摘录微信调用扫一扫功能的实现
awesomium_v1.6.6_sdk_win.exe
05-25
这个"awesomium_v1.6.6_sdk_win.exe"文件是Awesomium的1.6.6版本SDK(软件开发工具包)的Windows版,为开发者提供了在Windows平台上集成Web技术所需的全部资源。 在描述中提到的"MarkdownPad2"是一个流行的Markdown...
SDK接口接入教程.rar
01-04
SDK接口接入教程.rar,总结的来说, 所谓SDK,关键是SDK需要如何写。 生活中,若SDK出现了,我们就不得不考虑它出现了的事实。 SDK,发生了会如何,不发生又会如何。 就我个人来说,SDK对我的意义,不能不说非常重大。 要想清楚,SDK,到底是一种怎么样的存在。
非常重要——SDK调试技巧.pdf
09-04
非常重要——SDK调试技巧.pdf。。。。。。。。。。。。、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、。。。。。。。。。。。。。。。。。。。。。。
如何调用sdk接口_如何使用 RestSharp 调用 WebAPI 接口
weixin_36168972的博客
01-23 469
REST 是由Representational State Transfer这三个单词前缀合成,这种架构风格在前几年特别流行,Restful API 的行为规范可以参考: https://docs.microsoft.com/en-us/azure/architecture/best-practices/api-design ,通常 RESTful API 返回的格式为常见的 Pl...
SDK和API的区别是什么?
JiaSureZ的博客
05-13 2584
SDK和API的区别是什么? 目录 【引言】 【API】 【SDK】 【API和SDK的区别是什么?】 【小结】 【引言】 有朋友问到SDK和API的区别的问题。我们就通过这篇文章来了解一下。 【API】 API是一组接口,它允许软件程序之间进行交互通信。 它定义了一组程序之间相互通信所应遵循的规则。 API一般规定了两个程序之间的通讯模式、数据结构等,以便两个程序之间进行通信。 API提供的功能各不相同: 有的提供编程语言库功能的通用API,如Java API等。 也有提供特定功能的API,如Googl
调用sdk的dll和lib
BG2CRW的博客
06-07 1855
https://www.cnblogs.com/woshitianma/p/3681745.html
TP的SDK调用
weixin_30394633的博客
10-13 811
1,SDK简介 本SDK是基于ThinkPHP开发类库扩展,因此只能在ThinkPHP平台下使用(ThinkPHP版本要求2.0以上)。DEMO中用到了控制器分层,因此运行DEMO需使用ThinkPHP3.1.2版本。 2,目前支持的平台 目前可用登录平台为:腾讯QQ,腾讯微博,新浪微博,网易微博,人人网,360,豆瓣,Github,Google,MSN,点点,百度,开心网,搜狐。 3,包...
SDK的使用
e3160707的博客
05-22 6857
厂家提供的SDK一般包括三种文件: .h头文件 .lib库文件 .dll动态连接库 把这三种文件放在同一个文件夹sdk里边,把这个sdk文件夹和VC的源文件头文件放在一起。 在对话框Cpp文件开始的地方添加以下两行: #include "sdk\clientsdk.h" #pragma comment(lib,"sdk\\libclientsdk.lib") #include "sdk\CH93...
java 调用 sdk_java 反射调用支付SDK
06-07
好的,您想了解如何使用 Java 反射调用支付SDK是吗? 首先,您需要导入支付SDK的 jar 包,然后使用反射机制获取支付SDK中的方法并调用它们。 以下是一个简单的例子: ```java // 导入支付SDK的jar包 import com.pay.sdk.PaySDK; public class PaymentService { public void pay(double amount) throws Exception { // 使用反射机制获取PaySDK中的pay方法 Class<?> paySDKClass = Class.forName("com.pay.sdk.PaySDK"); Method payMethod = paySDKClass.getMethod("pay", double.class); // 调用pay方法 Object paySDKObject = paySDKClass.newInstance(); payMethod.invoke(paySDKObject, amount); } } ``` 在上面的例子中,我们首先使用反射机制获取 PaySDK 类的 Class 对象,然后使用 getMethod 方法获取 pay 方法的 Method 对象。接着,我们使用 newInstance 方法创建 PaySDK 的实例对象,并使用 invoke 方法调用 pay 方法,传入支付金额作为参数。 需要注意的是,反射调用可能会影响程序的性能和安全性,因此应该谨慎使用。同时,您还需要确保您具有调用支付SDK的权限和合法性,以免造成不必要的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值