点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:大发平台下载app - 大发平台漏洞
首页>文化频道>要闻>正文

大发平台下载app - 大发平台漏洞

来源:大发平台官网2022-03-16 17:48

  

大发平台下载app

【动画】@App开发者们,你想了解的SDK安全风险都在这!******

  日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  常见SDK恶意行为

  流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。

  在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型

  在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。

  由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。

  国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

  虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。

  例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

  另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。

  (监制:张宁 策划:李政葳 制作:黎梦竹)

2022中国国际名酒博览会启幕 世界酒文化在四川宜宾“碰杯”******

  中新网宜宾12月17日电 (吴平华 单鹏)“酒都宜宾 和美世界”2022中国国际名酒博览会(简称酒博会)17日在四川宜宾开幕。500余名国内外行业专家、知名酒类企业家等嘉宾汇聚一堂,为推动世界美酒走进中国、中国美酒飘香世界注入活力。

  开幕式上,宜宾市主要负责人在致辞中表示,中国国际名酒博览会连续多年举办,活动规模、经济效益、品牌效应持续提升,为世界名酒荟萃一堂、各类酒企展示形象、酿酒文明竞展芳华提供了广阔舞台。

  “面向未来,世界名酒唯有携手共进。世界名酒的共同价值取向,无疑就是追求‘和美至善’。”中国酒业协会理事长宋书玉说,当前,处于长周期发展中的世界酒业,即将迎来新一轮战略机遇,“和美大同”将成为世界酒业发展的战略新方向,譬如从生态角度看,“和美大同”就是要保护好酿酒自然生态与酿酒微生态,将环境、原料、酿造构建起协调的绿色生态关系。

主宾国奥地利国家馆开馆。 杨予頔 摄主宾国奥地利国家馆开馆。 杨予頔 摄

  本届酒博会设展区5万余平方米,以“世界十大烈酒产区”为主线,以名优白酒为主要展品,有奥地利国家馆、中国名酒展示区、国际名酒展示区、四川名酒展示区、其他产区名酒展示区等。作为本届酒博会主宾国,奥地利国家馆17日上午举行开馆仪式,由奥地利组织的16家相关企业进行展览展示。

  据了解,本届酒博会举办地宜宾,拥有4000多年酿酒史,是多粮浓香型白酒的发源地。白酒产业作为宜宾市传统优势产业和核心支柱产业,呈现出稳步发展的良好态势。2021年,宜宾市白酒总产量70.3万千升,占四川省19.3%,占全国9.8%;营业收入1634.8亿元,占四川省50.34%,占全国27.1%。2022年,宜宾预计全年白酒企业营业收入将突破1800亿元。(完)

  (文图:赵筱尘 巫邓炎)

[责编:天天中]
阅读剩余全文(

相关阅读

推荐阅读
大发平台技巧 印度德里西南部化学工厂发生火灾 暂无伤亡报告
2024-04-30
大发平台玩法Premiere CC 2018影视剪辑全实战
2024-03-16
大发平台登录 印度德里西南部化学工厂发生火灾 暂无伤亡报告
2024-09-10
大发平台论坛 赌王千金何超莲认爱,远没有她爹"四妻十七子"的人生精彩
2024-06-24
大发平台app下载日本多数语言学校设高架桥边 或和房地产价格有关
2024-02-12
大发平台投注 波音客机又出事!空中起火 发动机不断喷出火焰
2024-06-25
大发平台计划许嵩:唱过人间的那些情爱
2024-04-03
大发平台必赚方案滴滴回应上线“特惠拼车”功能:在试运营阶段
2024-07-22
大发平台满满中国范!法国冬奥运动员把锦鲤印上头盔:希望中国人喜欢
2024-05-10
大发平台客户端下载滴天居士2019年12生肖运势,谁万事顺利
2024-11-11
大发平台规则美将发射碳观测卫星 完善气候变化预测
2024-06-21
大发平台登录美国西雅图起重机意外坠落 华裔女大学生被砸身亡
2024-05-31
大发平台官方网站 APP疯狂采集个人信息 有的存储时间长达10年
2024-06-06
大发平台返点“乐清失联男孩”母亲一审被判处有期徒刑1年3个月
2024-09-05
大发平台手机版APP韩春雨的“基因剪刀”又复活了?曾卷入舆论漩涡
2024-06-23
大发平台交流群“百年老字号”的中药面膜,补水、美白、...
2024-06-06
大发平台官方春节档电影盗版案告破涉案2.3亿
2024-09-11
大发平台注册网明犯强汉者虽远必诛:说这话差点被灭族
2024-03-03
大发平台骗局韩春雨的基因剪刀又复活了?
2024-03-08
大发平台网址朝阳学校文化节启动 年底将进行集中评审
2024-08-29
大发平台软件又失误!德赫亚毁了马塔的生日趴
2024-06-15
大发平台app “渔阳里”团中央机关旧址纪念馆改造落成,明起试运营
2024-04-30
大发平台攻略这样的佩莱还需要轮换吗?
2024-06-21
大发平台网投日本史上最长10连休 六成民众将宅在家
2024-03-09
加载更多
大发平台地图