点击上方“CSDN”，选择“置顶公众号”

关键时刻，第一时间送达！

John Donne曾说：“没有人是一座孤岛。”如果如果他生活在21世纪，可能也会对软件说同样的话。表面看来，每个程序都是与众不同的实体，但实际上它们是由其他开发人员和公司编写的几十个组件组成的。

互联网上有数百万第三方库以及软件开发工具包（SDK）。开发人员下载并将它们集成到各自的软件中，从而可以在建立特性和功能的时候节省时间。没必要为每个程序重写所有的功能组件。

但他们是否也会成为安全方面的致命弱点呢？Bay Area的安全专家Felix Krause检查了几个最流行的SDK，发现很多都缺乏传输层的安全性。或者，更加直白地说，他们提供的服务并不安全，恶意的第三方可以趁机拦截或修改传输的内容。

▌