购彩大厅Welcome软件_企业百科

【动画】@App开发者们，你想了解的SDK安全风险都在这 ！******

　　日前 ，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App ，有13款内嵌第三方SDK存在违规收集用户设备信息行为 。

　　现如今 ，大量App借助SDK实现特定功能 ，提供便捷服务 ，满足用户多样需要 ，但APP使用SDK也可能带来相关安全问题 ，包括SDK自身安全漏洞、SDK恶意行为 、SDK收集使用个人信息三类。

　　其中 ，SDK恶意行为是指嵌入APP中的SDK自身产生 的恶意行为 。这种恶意行为将破坏使用SDK 的APP 的安全性 ，对用户权益 、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取 、上报和展示目标App提供者设定 的目标不同，恶意劫持App流量，可能对App造成损害 ；隐私窃取指SDK在用户不知情或误导用户 的情况下 ，隐蔽窃取用户 的通讯录 、短信息等个人敏感信息 ，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情 的情况下 ，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面 ，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中 ，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入 的SDK和数据收集情况 、SDK收集 的个人信息范围与隐私政策不相符等 。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现 ，其主要提供用户行为统计功能，并在此过程中实现用户终端数据 的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同 ，因此对其在不同月活范围 App 中 的数据收集行为进行抽样分析 ，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低 的 App 接入 的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围 的情况，并且涉及大量用户隐私路径数据的访问 。

　　以某知名地图 App为例，在相关检测中发现 ，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传 的数据中除了包含 WiFi  的BSSID名称信息外 ，还频繁上传用户安装应用 的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下 ，应用收集个人信息范围的最小化原则 。而在应用接入的 SDK 中，收集个人信息范围、频度 的必要性和最小化原则同样适用于SDK 的功能业务场景 。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集 的个人信息范围，但其合理性和必要性存疑 ，例如收集个人信息范围为软件安装列表 ，但实际除了收集安装应用包名信息外 ，还收集了安装应用运行状态信息等 ，这就涉及超范围收集个人信息 。

　　例如 ，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息 ，在监听到相关消息后则会触发数据的收集和上传行为 。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听 ，除此以外 ，还会监听应用前台、后台的切换行为从而触发数据 的收集和上传 。

　　另外 ，当前 App 接入的 SDK 中还存在云端控制SDK行为 ，热更新技术控制 SDK 行为 ，后台拉活、自动下载安装 、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

王毅：中国已具备建设世界最大国家公园体系条件******

　　中新网埃及沙姆沙伊赫11月16日电 “中国实际上已经具备了建设世界最大国家公园体系 的基本条件，中国正通过试点尝试走出一条中国特色 的国家公园管理体制 。”

　　近日，《联合国气候变化框架公约》第二十七次缔约方大会(COP27) “气候传播与公众意识边会”在埃及沙姆沙伊赫举行，国家气候变化专家委员会副主任委员 、中国科学院科技战略咨询研究院研究员王毅如是表示。

　　王毅指出，建设国家公园体系一方面可以把整个国家公园作为一个系统来保护 ，实现国家公园 的高质量发展 ，使其自然生态系统具有完整性 、原真性 ，同时更加强调人与自然的和谐；另一方面，在“双碳”背景下，构建一个以国家公园为主体 的自然保护地体系。

　　他认为 ，通过建立国家公园，既能够利用国家公园本身 的教育功能来提高公众保护生态环境 的意识 ；也能通过公众 的参与 ，更好更快地推进中国国家公园的建设 。

　　边会由中国新闻社与生态环境部宣教中心主办 ，中国新闻网承办 ，能源基金会协办 。(完)

　　搜索

复制

（文图：赵筱尘 巫邓炎） [责编 ：天天中] 阅读剩余全文（） 相关阅读 您此时 的心情 新闻表情排行日/周 开心   0 难过   0 点赞   0 飘过   0 视觉焦点 电影《双生》曝光终极海报 双面陈都灵首次亮相 谷歌西雅图在建办公园区塔吊倒塌 致4死4伤 最热文章 银隆大股东侵吞财产案再曝内情!花270余万购车私用 1 甲胎蛋白阴性也会得肝癌？ 2 又见“股神”巴菲特：中国投资人酒会火热报名中 3 GIF：爹回来啦！爹回来啦！ 4 南非洪水过后被垃圾"占领" 5 孩子集邮知识你了解多少？ 6 沪深两市近300股跌停 创业板指跌超2.5% 7 追星吗？你的爱豆比你还努力 8 江苏查获近万双名牌运动鞋 9 奚梦瑶发文否认是窦骁前女友：同事关系 10 独家策划 2023平安春运 第五届中国国际进口博览会 2023新春走基层 深入学习贯彻党的二十大精神 2022年世界互联网大会乌镇峰会 中国共产党第二十次全国代表大会 推荐阅读 女星花7亿离婚：凭本事单身多酷 购彩大厅Welcome技巧女星花7亿离婚：凭本事单身多酷 2023-06-17 中考模拟卷被“饿了么”广告植入 购彩大厅Welcome手机版中考模拟卷被“饿了么”广告植入 2024-02-18 万达酒店去年扭亏为盈 购彩大厅Welcome投注万达酒店去年扭亏为盈 2023-06-18 涉案金额2.3亿！春节档电影侵权盗版系列专案侦破 购彩大厅Welcome网投涉案金额2.3亿！春节档电影侵权盗版系列专案侦破 2023-07-31 全面学习资料与你分享 购彩大厅Welcome官方网站全面学习资料与你分享 2023-06-16 【湖南】湖南外汇形势稳健 去年跨境资金净流入超97亿美元 购彩大厅Welcome官网平台【湖南】湖南外汇形势稳健 去年跨境资金净流入超97亿美元 2023-07-11 袁立晒抱宝宝照片引猜测 购彩大厅Welcome计划袁立晒抱宝宝照片引猜测 2023-06-04 浙江大叔花75万买地建房 带鱼池小院住着太美 购彩大厅Welcome下载app浙江大叔花75万买地建房 带鱼池小院住着太美 2023-05-05 董其昌 何以影响三百年的中国书画史？ 购彩大厅Welcome代理 董其昌 何以影响三百年的中国书画史？ 2023-09-04 摊上大事了！周星驰电影投资人涉嫌非法集资被抓 购彩大厅Welcome骗局 摊上大事了！周星驰电影投资人涉嫌非法集资被抓 2024-02-06 比尔-盖茨妻子自曝私生活:曾避孕 住豪宅内心不安 购彩大厅Welcome登录比尔-盖茨妻子自曝私生活:曾避孕 住豪宅内心不安 2023-08-17 牛人”为什么要加班？ 购彩大厅Welcome娱乐 牛人”为什么要加班？ 2024-03-02 敬请关注新浪教育公益联盟 购彩大厅Welcome手机版APP 敬请关注新浪教育公益联盟 2023-09-10 Premiere CC 2018影视剪辑全实战 购彩大厅Welcome返点Premiere CC 2018影视剪辑全实战 2023-10-08 12天11板股价疯涨199% 妖股兴齐眼药底气何来 购彩大厅Welcome论坛12天11板股价疯涨199% 妖股兴齐眼药底气何来 2023-10-26 南太铉张才人公开恋情后首同台 甜笑害羞捂脸甜蜜气息满满 购彩大厅Welcome漏洞南太铉张才人公开恋情后首同台 甜笑害羞捂脸甜蜜气息满满 2023-08-25 日本最美女大学生揭晓 购彩大厅Welcome官网网址日本最美女大学生揭晓 2023-10-21 三大通信运营商布局5G试验网 购彩大厅Welcome玩法三大通信运营商布局5G试验网 2023-06-11 朴有天首次承认吸毒：放不下自己拥有的一切 购彩大厅Welcome客户端朴有天首次承认吸毒：放不下自己拥有的一切 2023-10-28 拉卡泽特世界波 阿森纳总分3-0那不勒斯晋级 购彩大厅Welcome下载拉卡泽特世界波 阿森纳总分3-0那不勒斯晋级 2024-04-02 印尼宣布迁都决定 但还没想好要搬到哪里 购彩大厅Welcome计划群 印尼宣布迁都决定 但还没想好要搬到哪里 2023-11-08 汉高祖刘邦趣事：爱骂脏话的流氓皇帝 购彩大厅Welcome开奖结果 汉高祖刘邦趣事：爱骂脏话的流氓皇帝 2024-02-21 长沙虎纹汤圆受热捧 购彩大厅Welcome赔率长沙虎纹汤圆受热捧 2023-05-23 杨紫想和马天宇炒CP被拒？马天宇亲自下场为好友辟谣 购彩大厅Welcome攻略杨紫想和马天宇炒CP被拒？马天宇亲自下场为好友辟谣 2023-10-29 加载更多 购彩大厅Welcome官网版权所有返回适配版返回电脑端 光明日报社概况 关于光明网 报网动态 联系我们 法律声明 光明网邮箱 网站地图 时政 国际 时评 理论 文化 科技 教育 经济 生活 法治 购彩大厅Welcome地图