——个人用户。广大个人用户应从官方应用商店等正规渠道下载安装应用，切勿点击来历不明的广告链接或随意安装弹窗推送的软件。安装后，应审慎管理应用权限，尽量关闭与应用核心服务无关的访问权限，特别是涉及位置、通讯录、相册等敏感信息或资费功能，避免因权限过度开放导致个人信息泄露与财产损失。

　　——应用程序开发企业。应建立SDK全生命周期安全管理机制，优先选用备案SDK，严格评估功能独立性，避免无关模块捆绑，在使用过程中应持续监测、定期更新、及时修补漏洞。对集成的SDK进行来源确认和完整性校验，并持续监测SDK是否有异常行为。

　　——App平台供应商。应向大众准确告知SDK接入情况、权限范围、隐私政策等情况。运营期内，应主动提示运营者及时改进不符合要求的行为。合作结束后，供应商应督促本应用软件的SDK运营者退出授权，依法删除或匿名化处理用户数据。

　　国家安全机关提示

　　广大公民和组织应提高警惕，阻断恶意SDK软件的非法入侵。如发现有违法使用SDK从事危害国家安全活动的问题线索，可通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

　　（国家安全部）