SDK（Software Development Kit），即“软件工具开发包”，是由第三方服务商向移动应用程序（APP）开发者所提供的工具包，可以帮助移动应用程序（APP）高效率、低成本地实现广告、社交、支付、地图等功能。可能很多人不知道SDK具体是什么，但它已随着互联网的普及应用到了每个人生活的方方面面。

据中国互联网络信息中心统计数据显示，截止2018年12月，我国手机网民规模高达8.17亿；2018年工信部数据统计，我国市场上可监测到的移动应用程序总量达449万款；而根据2019年第三方机构的数据报告显示，平均每款APP使用的SDK数量达19.3个。从上述数据可以看出，第三方SDK如今在移动互联网领域被广泛应用。不过大量广泛的应用，也逐渐暴露了第三方SDK所存在的诸多安全隐患。其中最为突出的即为，“隐蔽”收集个人信息，存在个人信息泄露的数据安全隐患。

自2015年以来第一起因第三方广告SDK被发现收集用户个人信息，导致使用该SDK的APP均被某应用商店下架，至今，已发生多起因第三方SDK收集个人信息引发的安全事件，针对第三方SDK的合规性问题也已纳入相关部门的监管范围。

2019年2月1日，全国信息安全标准化技术委员会发布的《信息安全技术 个人信息安全规范（草案）》中明确提到：“涉及第三方嵌入或接入的自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的，宜开展技术检测确保其个人信息收集、使用行为符合约定要求，并对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计，发现超出约定行为的及时切断接入”。

2019年5月28日，国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》第三十条专门规定：“网络运营者对接入其平台的第三方应用，应明确数据安全要求和责任，督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的，网络运营者应当承担部分或全部责任，除非网络运营者能够证明无过错”。

但上述法律法规等仍在完善阶段，比如对于第三方SDK的安全评估标准、所负义务以及触及红线后的惩罚均处于空白状态。因此也造成了现状，明明是第三方SDK的自身安全漏洞或者“隐蔽”收集个人信息数据问题造成的安全事件，最终买单的却是广大用户或者APP开发者。