大发平台赔率_互动百科

　　

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

武汉：“归元庙会”启幕 呈现非遗文化盛宴******

　　中新网武汉1月31日电 (武一力 虞倩雯 石琴)灯笼高高挂，大鼓声声响，高龙齐舞……第二十一届“归元庙会”31日在武汉市汉阳区远洋里广场开幕。众多市民游客前来逛庙会、品民俗、赏歌舞，体验热闹的“年味”。

图为“归元庙会”中的高龙表演 张畅 摄

　　记者当日在“归元庙会”现场看到，本次庙会将“逛、赏、品、尝、购、娱”等各类体验融为一体。舞狮、采莲船、腰鼓等民俗表演，单车杂技、滚铁环、高龙等“神功绝技”为市民带来视觉盛宴。本次庙会还设立了“非遗集市”，剪纸、汉绣、糖画等传统手工艺项目，尽展中国传统文化的魅力。

图为“归元庙会”中的传统民俗表演 张畅 摄

　　活动中，汉阳高龙省级非遗传承人李光明展示了高龙技艺。他双膝跪地，将用额头托起近5米高的龙头，坚持七八分钟不倒，身子随着锣鼓声富有韵律地抖动。

图为“归元庙会”中的舞龙表演 张畅 摄

　　李光明介绍，汉阳高龙已经有千年历史，他所在龙阳村是高龙的流传地之一，舞龙是当地每年春节的祈福仪式。“在庙会上表演高龙，希望更多人了解这项传统民俗活动。”他说。

图为“归元庙会”中的“非遗集市” 张畅 摄

　　本次活动由中共汉阳区委员会、汉阳区人民政府主办，汉阳区文化和旅游局、汉阳区建桥街办事处承办。“归元庙会”是国家级非物质文化遗产代表性项目，是一代代武汉人的记忆。(完)

（文图：赵筱尘 巫邓炎） [责编：天天中] 阅读剩余全文（） 相关阅读 您此时的心情 新闻表情排行日/周 开心   0 难过   0 点赞   0 飘过   0 视觉焦点 纽约大都会博物馆举行虎年特展 正视频直播KPL春季赛：GK（0-0）WE 最热文章 真粉鉴定局丨林彦俊要管三岁粉丝叫阿姨？ 1 “绿普惠云”微众银行荣登福布斯全球区块链50强 2 斯特林成2019英记者协会年度最佳球员!范戴克第二 3 中国制造 | 科幻！这座图书馆把"书山"搬到了现实 4 星云，被忽略的漫威第一美腿 5 俄罗斯最美近卫军女战士出炉 57000人投给她(图) 6 效率高手是这样练成的 7 Baby又被怀疑“开眼角”了？ 8 Chrome画中画功能未来将支持任意HTML内容 9 俄军T-72B3坦克越野涉水场面狂野 10 独家策划 2023平安春运 第五届中国国际进口博览会 2023新春走基层 深入学习贯彻党的二十大精神 2022年世界互联网大会乌镇峰会 中国共产党第二十次全国代表大会 推荐阅读 字母哥21中7全场最低-24 大发平台注册网字母哥21中7全场最低-24 2024-02-12 花费1000元买一把键盘是什么心理？ 大发平台APP 花费1000元买一把键盘是什么心理？ 2024-08-10 2年冲到纳斯达克，瑞幸“拼”过拼多多？ 大发平台计划2年冲到纳斯达克，瑞幸“拼”过拼多多？ 2024-04-15 《创2》成员淘汰被粉丝扔鸡蛋 大发平台app《创2》成员淘汰被粉丝扔鸡蛋 2024-07-27 《往日不再》首日补丁24GB 大发平台网址《往日不再》首日补丁24GB 2024-01-01 运动能防癌吗?他给出的答案让几百人发出一阵爆笑 大发平台攻略运动能防癌吗?他给出的答案让几百人发出一阵爆笑 2024-02-02 法国多城后悔“冲动援助”圣母院 要撤销捐款承诺 大发平台充值法国多城后悔“冲动援助”圣母院 要撤销捐款承诺 2024-03-25 “中国品牌 世界共享”——510中国品牌日 大发平台官网平台“中国品牌 世界共享”——510中国品牌日 2024-09-25 奥地利85后总理北京街头录视频 展示访华成果 大发平台骗局奥地利85后总理北京街头录视频 展示访华成果 2024-01-26 开年稳经济地方观察：政策礼包激发市场主体活力 大发平台论坛开年稳经济地方观察：政策礼包激发市场主体活力 2024-01-22 七旬夫妻养猪开垦撂荒地种30亩丹参，守着大山也要把日子过红火 大发平台漏洞 七旬夫妻养猪开垦撂荒地种30亩丹参，守着大山也要把日子过红火 2024-01-14 专打美航母！轰6挂载鹰击12反舰导弹高清照曝光 大发平台开户专打美航母！轰6挂载鹰击12反舰导弹高清照曝光 2024-04-21 安倍与特朗普合影被抢走大半C位 日本网友：他好惨啊 大发平台官方网站安倍与特朗普合影被抢走大半C位 日本网友：他好惨啊 2024-09-15 亚马逊AI考核：你是不是世界首富的兄弟 大发平台规则亚马逊AI考核：你是不是世界首富的兄弟 2024-11-08 NASA最新研究报告称宇宙膨胀速度比之前预测快10% 大发平台邀请码 NASA最新研究报告称宇宙膨胀速度比之前预测快10% 2024-04-19 清华五道口金融学院“一带一路”教育行动探索成效显著 大发平台下载 清华五道口金融学院“一带一路”教育行动探索成效显著 2024-05-10 PUBG下半年大陆赛区电竞赛事计划 大发平台登录PUBG下半年大陆赛区电竞赛事计划 2024-03-02 90后第一辆爱车 10万左右热销合资SUV推荐 大发平台登录90后第一辆爱车 10万左右热销合资SUV推荐 2024-06-08 山东青岛全国爱鸟周春光中的火烈鸟 大发平台 山东青岛全国爱鸟周春光中的火烈鸟 2024-02-09 F根服务器浙江镜像节点近日上线 大发平台必赚方案F根服务器浙江镜像节点近日上线 2024-09-30 唐艺昕撇下男友张若昀，与张一山相约深夜档看大片 大发平台返点唐艺昕撇下男友张若昀，与张一山相约深夜档看大片 2024-08-25 被慈禧赐死的“四觉老人”陈宝箴 大发平台下载app被慈禧赐死的“四觉老人”陈宝箴 2024-09-24 最受尊敬的100位日本人 大发平台投注最受尊敬的100位日本人 2024-11-10 从1989到2019，中国电子竞技的三十年考 大发平台客户端从1989到2019，中国电子竞技的三十年考 2024-11-20 加载更多 大发平台技巧版权所有返回适配版返回电脑端 光明日报社概况 关于光明网 报网动态 联系我们 法律声明 光明网邮箱 网站地图 时政 国际 时评 理论 文化 科技 教育 经济 生活 法治 大发平台地图