3月13日，由中国软件评测中心、工业和信息化部移动互联网App产品安全漏洞专业库联合主办的第六期移动互联网App产品安全漏洞技术沙龙在海口成功召开。活动旨在落实网络安全法律法规要求，推动漏洞管理机制优化与行业协同，吸引了移动互联网App产品领域专业机构、代表企业等参与。梆梆安全作为移动安全领域技术服务商，受邀分享行业前沿技术实践与风险防控经验。

在技术分享环节，梆梆安全攻防专家以《从OpenHarmony看鸿蒙NEXT安全风险》为题，详细阐述鸿蒙系统的安全挑战及应对策略。当前移动应用面临三大核心风险：

尽管鸿蒙OS通过高安全性设计显著提升了攻击门槛，但多样化攻击手段仍对生态安全构成潜在威胁。针对鸿蒙应用安全保护，梆梆安全提出“四个阶段、七个处置”全生命周期防护体系，覆盖开发、测试、发布、运营四大环节，并重点强化测试阶段对代码及业务安全漏洞筛查能力，以技术手段降低安全风险，保障业务连续性。

在闭门研讨环节，梆梆安全资深专家陈金伟围绕SDK漏洞治理展开深度探讨。他指出，SDK作为支付、人脸识别等功能的核心载体，其安全性直接影响业务稳定性与用户资产安全。当前挑战集中于两方面：一是垂直领域业务风险，如人脸识别SDK缺陷导致身份核验失效；二是开发者认知不足，如开源SDK维护停滞引发“孤儿漏洞”。此外，跨平台适配差异（Android/iOS/鸿蒙等）进一步扩大了攻击面。

针对上述问题，梆梆安全建议企业建立SDK全生命周期管理机制，通过代码保护、安全监测等举措降低漏洞暴露概率，并构建跨平台一致性防护体系，以抵御黑产攻击，维护用户信任。