大发彩票注册|在线用户注册平台 | 官网APP下载

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

政治密友坠机身亡后，泽连斯基称不担心自身安全******

　　中新网1月19日电 五天之内，乌克兰发生两起令人焦心的平民伤亡事件，先是第聂伯罗住宅楼突遭导弹袭击45名平民殒命，接着就是内务部长乘坐的直升机在首都基辅近郊幼儿园附近坠毁，造成包括儿童在内十余人遇难。

　　忙着在达沃斯论坛视频讲话的乌克兰总统泽连斯基，一边表示不担心自己的人身安全，一边暗示俄罗斯发起军事行动才是造成这一切的根本原因，最后不忘继续催促西方盟友加快军援。

　　“雾很大没有光……在幼儿园附近坠落”

　　乌克兰国家紧急情况局18日下午发布最新消息说，当天在基辅市东郊布罗瓦雷发生的直升机坠机事件共造成14人死亡、25人受伤。国家紧急情况局将此前的18人遇难，修改为14人死亡。

　　直升机上的9人全部死亡，包括内务部长杰尼斯·莫纳斯特尔斯基和内务部第一副部长叶夫根·叶宁等几名乌克兰政府高级官员。

　　直升机坠毁后爆炸起火，地面建筑受损，死伤者中也包含坠机现场附近的儿童。

　　据英国广播公司(BBC)援引当地居民Volodymyr Yermelenko的话说：“当时雾很大，没有电，没有电时建筑物上就没有灯。”

　　其他目击者称，飞行员在坠机前曾试图避开高层建筑，而是在幼儿园附近坠落。

　　一位当地妇女告诉BBC，当直升机在她家上空盘旋时，她看到了可怕的闪光。她说，飞行员显然试图避开她10层高的公寓楼，并选择靠近较小的建筑物。

　　目前，没有迹象表明坠机事故不是意外。但乌克兰国家安全部门表示，正在调查坠机的几个可能原因，其中包括人为破坏、技术故障或飞行员违反飞行规则。

　　就在四天前的14日，乌克兰遭受了自危机升级以来最严重的袭击之一，第聂伯罗的一栋住宅楼突然遭到导弹袭击，大楼被夷为平地，45名平民不幸丧生，其中包括6名儿童。

　　“他的死深深刺痛了基辅政府的心脏”

　　BBC称，在坠机事故中丧生的内务部长杰尼斯·莫纳斯特尔斯基是泽连斯基总统任职时间最长的政治顾问之一，他是自乌克兰危机开始以来乌克兰方面死亡的最高级别政府官员。

　　英媒称，他的死“深深刺痛了基辅政府的心脏”，因为内务部长在危机期间肩负着维持治安和管理警察的重要任务。

　　在整个乌克兰危机期间，他是乌克兰人最熟知的面孔之一，他曾负责向公众介绍自2022年 2月以来俄罗斯导弹袭击造成的伤亡情况。

　　已故部长的一位朋友、国会议员Mariia Mezentseva说，这对每个人来说都是一场悲剧，因为他在乌克兰应对危机方面发挥了重要作用。“他对同事、朋友和家人全天候做出回应。从总统竞选的第一天起，他就与泽连斯基非常亲密。”

　　在莫纳斯特尔斯基去世后，乌克兰国家警察部队负责人伊戈尔·克利缅科兼任内务部副部长并代行内务部长职务。

　　“我不担心自己的安全”

　　就在直升机坠毁的消息传出几个小时后，泽连斯基在瑞士达沃斯举行的世界经济论坛上发表视频讲话，CNN评论员法里德扎卡里亚询问他是否担心当前的威胁和自己的安全。

　　他说，“不，我不担心。我没有什么可补充的。”

　　媒体称泽连斯基多次成为暗杀未遂的目标，但他本人对安全问题置若罔闻。

　　2022年2月底俄罗斯开展特别军事行动后不久，泽连斯基拒绝了美国提议他从基辅撤离的提议。

　　泽连斯基在2022年说的最受欢迎的一句话是“我需要弹药，而不是搭便车。”

　　“这不是意外”

　　CNN评论员还说，“我们认为这是一场意外，我们希望是一场意外。”

　　“这不是意外，”泽连斯基回应称，因为它是由军事行动引起的。他认为，目前俄乌局势之下，没有“意外”可言。

　　乌克兰没有说俄罗斯直接参与其中，但美国《华尔街日报》称，泽连斯基很明显将坠机事件归咎于俄罗斯对乌克兰发动的特别军事行动。

　　在哀悼遇难者和谴责俄罗斯之余，泽连斯基不忘继续敦促西方领导人加快行动，向乌克兰提供武器，以帮助抵御俄罗斯令人担忧的新攻势。

　　《华尔街日报》称，乌克兰官员和军事分析家最近几周警告说，俄罗斯可能正在准备采取新的行动，以重新获得在乌克兰的军事主动权。

（文图：赵筱尘 巫邓炎） [责编：天天中] 阅读剩余全文（） 相关阅读 您此时的心情 新闻表情排行日/周 开心   0 难过   0 点赞   0 飘过   0 视觉焦点 日本冲绳老人的长寿秘密，竟然还是个哲学问题 新春走基层丨“兔子村”的兔年愿景 赣鄱湿地有“诗意” 最热文章 立鸿鹄志 做奋斗者——写在五四运动一百周年之际 1 亚马逊的人工智能监工说，你不是世界首富贝佐斯的兄弟 2 美两艘军舰擅闯台湾海峡 美太平洋舰队发表嚣张声明 3 体育馆断电观众手机照亮现场 4 小长假晒表攻略 赢得朋友圈摄影大赛 5 游戏更新太慢？ 官方承诺《Apex英雄》会有新模式 6 2019版第五套人民币发布：5角硬币改为镍白色 暂无5元纸币 7 你的不自律不只是因为懒 8 快递员误把充气娃娃当女尸 民警现场哭笑不得 9 英国废旧核潜艇处理成难题：已拖累英军战力 10 独家策划 2023平安春运 第五届中国国际进口博览会 2023新春走基层 深入学习贯彻党的二十大精神 2022年世界互联网大会乌镇峰会 中国共产党第二十次全国代表大会 推荐阅读 研究：美加州海平面上升引发的灾害或超山火地震 大发彩票手机版APP研究：美加州海平面上升引发的灾害或超山火地震 2024-04-14 俄乌领导人针锋相对隔空喊话 各自为对话开条件 大发彩票官网平台俄乌领导人针锋相对隔空喊话 各自为对话开条件 2024-03-07 墨西哥男子挖隧道监视前妻 被发现时已丢半条命 大发彩票邀请码墨西哥男子挖隧道监视前妻 被发现时已丢半条命 2024-12-10 火勇大战裁判判罚引争议： 汤神3次防哈登三分成焦点 大发彩票投注火勇大战裁判判罚引争议： 汤神3次防哈登三分成焦点 2024-04-01 有个烦人的习惯，许多女人爱犯，若不及时改正，婚姻很难幸福 大发彩票登录有个烦人的习惯，许多女人爱犯，若不及时改正，婚姻很难幸福 2024-12-07 西甲-皇马0-1不敌副班长 新星送点球贝尔哑火 大发彩票规则西甲-皇马0-1不敌副班长 新星送点球贝尔哑火 2024-12-24 宫廷瑞兽登上3X3黄金联赛 大发彩票交流群宫廷瑞兽登上3X3黄金联赛 2024-09-15 勇士怕的不是哈登是登哥 大发彩票开户勇士怕的不是哈登是登哥 2024-03-08 精灵人专治古灵精疗法超有效！俄罗斯著名童话改编 大发彩票下载精灵人专治古灵精疗法超有效！俄罗斯著名童话改编 2024-12-11 凌焕新少将调任中央军委纪委副书记 大发彩票网址凌焕新少将调任中央军委纪委副书记 2024-05-20 打牌赌博家风不正 甘于被"围猎" 大发彩票走势图打牌赌博家风不正 甘于被"围猎" 2024-05-16 2018-10-21 期加油向未来 第3季丁俊晖挑战花式打法秀呆撒贝宁知识科普 大发彩票平台2018-10-21 期加油向未来 第3季丁俊晖挑战花式打法秀呆撒贝宁知识科普 2024-08-03 遭迪士尼”打脸”拒绝收购 知名韩厂NEXON股价跌8.3% 大发彩票返点遭迪士尼”打脸”拒绝收购 知名韩厂NEXON股价跌8.3% 2024-10-19 昌平未来金茂府120㎡高清定版户型图来了 大发彩票客户端昌平未来金茂府120㎡高清定版户型图来了 2024-02-25 外媒：印度尼西亚总统佐科已决定迁都至爪哇岛 大发彩票官网外媒：印度尼西亚总统佐科已决定迁都至爪哇岛 2024-05-27 醉酒托词暴露黄心颖主动真相 大发彩票必赚方案醉酒托词暴露黄心颖主动真相 2024-11-07 江苏盐城化工厂爆炸厂区被完全摧毁 核心区现巨坑 大发彩票APP江苏盐城化工厂爆炸厂区被完全摧毁 核心区现巨坑 2024-11-08 新品|阿玛尼制造商直供 大发彩票计划新品|阿玛尼制造商直供 2024-07-15 衡阳书记:政府要给企业提供母亲式服务 大发彩票漏洞衡阳书记:政府要给企业提供母亲式服务 2024-07-12 CBA公司发布球员保障险 大发彩票手机版CBA公司发布球员保障险 2024-12-27 iPhone XR正规途径返厂维修换被成官换机 大发彩票软件iPhone XR正规途径返厂维修换被成官换机 2024-03-02 情陷于诺，总裁的兼职太太 大发彩票注册网情陷于诺，总裁的兼职太太 2024-06-04 2019版第五套人民币出炉 它长这样没有5元纸币(图) 大发彩票玩法2019版第五套人民币出炉 它长这样没有5元纸币(图) 2024-12-05 请注意 500多岁的王阳明给你比了一个心 大发彩票代理请注意 500多岁的王阳明给你比了一个心 2024-08-24 加载更多 大发彩票app下载版权所有返回适配版返回电脑端 光明日报社概况 关于光明网 报网动态 联系我们 法律声明 光明网邮箱 网站地图 时政 国际 时评 理论 文化 科技 教育 经济 生活 法治 大发彩票地图