点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读 :购彩大厅Welcome手机版 - 互动百科
首页>文化频道>要闻>正文

购彩大厅Welcome手机版 - 互动百科

来源:购彩大厅Welcome下载2024-02-17 17:48

  

购彩大厅Welcome手机版

【动画】@App开发者们,你想了解 的SDK安全风险都在这 !******

  日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  现如今,大量App借助SDK实现特定功能 ,提供便捷服务,满足用户多样需要 ,但APP使用SDK也可能带来相关安全问题 ,包括SDK自身安全漏洞、SDK恶意行为 、SDK收集使用个人信息三类。

【动画】@App开发者们 ,你想了解的SDK安全风险都在这 !

  其中 ,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为 。这种恶意行为将破坏使用SDK 的APP的安全性,对用户权益、数据等方面造成严重威胁。典型 的恶意行为如流量劫持 、资费消耗、隐私窃取等 。

【动画】@App开发者们 ,你想了解 的SDK安全风险都在这 !

  常见SDK恶意行为

  流量劫持指SDK信息拉取 、上报和展示目标App提供者设定 的目标不同 ,恶意劫持App流量 ,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户 的情况下 ,隐蔽窃取用户 的通讯录 、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者 ;广告刷量指SDK在最终用户不知情的情况下 ,在后台模拟人工点击广告链接进行牟利 。

  在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍 。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况 、SDK收集 的个人信息范围与隐私政策不相符等。

【动画】@App开发者们 ,你想了解的SDK安全风险都在这!

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  除了上述 SDK恶意行为外,当前 App 接入 的 SDK 中还存在以上风险行为类型

  在对某统计类SDK检测分析时研究发现 ,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。

  由于该SDK 在不同App中存在模块代码和版本的不同 ,因此对其在不同月活范围 App 中 的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题 ,并且在月活较低的 App 接入的版本中 ,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。

【动画】@App开发者们,你想了解 的SDK安全风险都在这!

  以某知名地图 App为例 ,在相关检测中发现 ,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址 。而实际上传的数据中除了包含 WiFi  的BSSID名称信息外,还频繁上传用户安装应用的列表信息 。

  国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则 。而在应用接入 的 SDK 中 ,收集个人信息范围、频度 的必要性和最小化原则同样适用于SDK的功能业务场景 。

  虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围 ,但其合理性和必要性存疑 ,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。

  例如 ,某统计类 SDK除了应用开发者本身主动调用相关事件接口外 ,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏 、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台 、后台的切换行为从而触发数据的收集和上传 。

  另外 ,当前 App 接入的 SDK 中还存在云端控制SDK行为 ,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。

  (监制:张宁 策划:李政葳 制作 :黎梦竹)

台湾3辆车在高速公路被撞起火 造成6人受伤******

  中新网1月4日电 据台湾《联合报》报道 ,台湾高速公路3号南下宝山路段4日上午发生连环追撞事故 ,一辆预拌混凝土车未注意车前交流道回堵,直接冲撞回堵的排队车潮,当场造成3辆自小客车被撞并起火 ,现场造成6人受伤 ,其中2人伤势较为严重 。警方指出,后续将由新竹市消防局厘清起火原因 。

预拌混凝土车撞上3辆自小客车 ,其中2车完全燃烧 。(图片来源 :台湾《联合报》 记者巫鸿玮 翻摄)

  据了解 ,这起事故发生在宝山路段南下99K处,靠近新竹系统交流道与宝山交流道之间 ,上午8时许,杨姓男子驾驶预拌混凝土车行驶在外侧车道时,疑似未注意前方从交流道回堵的车流 ,竟当场冲撞上去 。

  预拌混凝土车撞上前方 的2辆汽车及1辆小货车后,其中被撞的小货车当场起火,因火势猛烈,还蔓延到另外2辆被撞 的汽车,其中小货车及汽车都被烧成废铁 ,现场场面混乱,更一度造成后方严重回堵10公里 ,不少正要前往竹科上班 的民众都塞在路上 。

  警方指出 ,事故造成6人受伤送医,不过伤者意识都清醒 ,但其中有1人重伤 、1人中伤,其余4人轻伤 ,驾驶员皆未酒驾 ,将进一步厘清事故发生原因。另外,车辆起火交由新竹市消防局鉴识。

  警方呼吁,用路人应遵守交通安全规则,行车应保持安全距离、随时注意前方动态 ,不要超速不要疲劳驾驶,在接近交流道口或是塞车时,视线要看远并提早减速 ,发现回堵时先按下双黄警示灯提醒后方车辆跟着减速 ,并与前车保持安全距离 ,以确保行车安全 。

  (文图 :赵筱尘 巫邓炎)

[责编:天天中]
阅读剩余全文(

相关阅读

推荐阅读
购彩大厅Welcome平台2019版第五套人民币出炉 来看看长啥样(图)
2024-02-11
购彩大厅Welcome漏洞海南通报“医院售假宫颈癌疫苗”调查处理进展
2024-02-11
购彩大厅Welcome邀请码中国茶馆的发展简史:社会的一个窗口和缩影
2023-12-04
购彩大厅Welcome软件印度考试评分软件出错 自杀学生数升至21人
2023-11-03
购彩大厅Welcome网投戴森V11体验:干掉扫地机器人
2023-05-15
购彩大厅Welcome必赚方案 [路演]国信证券:投资业务紧盯科创板可能推出做市业务
2023-10-23
购彩大厅Welcome注册网髂胫束不易拉伸 4个方法可缓解其疼痛
2023-11-15
购彩大厅Welcome网址想要拿到投资那么难吗
2023-12-20
购彩大厅WelcomeAPP差点将蒋介石气疯的"黄埔三鹰"
2023-09-20
购彩大厅Welcomeapp万年前古人无意留下的尿,让科学家读懂了他的生活
2023-06-12
购彩大厅Welcome玩法经期学会调理给你好气色
2023-07-16
购彩大厅Welcome官方网站实力大比拼,宝来、朗逸、雷凌哪家强?
2024-01-25
购彩大厅Welcome论坛美国将拼多多淘宝列入"恶名市场":称侵犯知识产权
2023-10-27
购彩大厅Welcome登录 “2019上海春浪音乐节” 实体追星 22组艺人打造端午音乐盛宴
2023-06-17
购彩大厅Welcome交流群他是全国唯一手语律师 曾获CCTV2018年度法治人物
2023-12-31
购彩大厅Welcome返点住宅工程质量保险来了
2023-10-09
购彩大厅Welcome规则 颤抖吧!考试作弊、高铁霸座将纳入失信信息
2023-10-27
购彩大厅Welcome攻略还在研究苹果本?现在都在研究华为MateBook X Pro
2024-02-12
购彩大厅Welcome充值女子遛狗变身“低头族” 一脚踩空掉入下水道
2023-07-13
购彩大厅Welcomeapp下载韩男团NU'EST新专辑发布会
2023-06-22
购彩大厅Welcome登录新国足6月3日在广州正式集结 里皮回归执教已不是秘密
2023-10-25
购彩大厅Welcome官方四川发布春季开学紧急通知:高校报到前持48小时内核酸阴性证明
2024-01-03
购彩大厅Welcome客户端下载漫画:在1秒内让女友炸毛
2023-11-03
购彩大厅Welcome投注意大利Rt传染指数开始回落 社保局停发新冠补贴
2023-09-21
加载更多
购彩大厅Welcome地图