卡巴斯基（Kaspersky）安全团队发现，Google Play 和 Apple App Store 的部分应用开发工具包（SDK）内嵌恶意软件 SparkCat，可利用 OCR 技术扫描用户图片，窃取加密钱包助记词。报告显示，该恶意软件自 2024 年 3 月起活跃，疑已感染 24.2 万台设备，主要针对欧洲和亚洲地区的 Android 和 iOS 用户。攻击者通过 Google ML Kit ...

全国SDK管理服务平台已汇聚全网200余家企业近900款SDK的基本信息，形成覆盖Android、iOS、鸿蒙三大操作系统的国内最大SDK信息库，并根据工信部APP（SDK）侵害用户权益整治工作的技术检测情况，对存在违规行为的SDK进行风险标记，引导APP开发运营者择优选择SDK产品。