【动画】@App开发者们�����,你想了解的SDK安全风险都在这�����!******
日前�����,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为�����。
现如今�����,大量App借助SDK实现特定功能�����,提供便捷服务�����,满足用户多样需要,但APP使用SDK也可能带来相关安全问题�����,包括SDK自身安全漏洞�����、SDK恶意行为、SDK收集使用个人信息三类。
其中�����,SDK恶意行为�����是指嵌入APP中�����的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP�����的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗�����、隐私窃取等�����。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同�����,恶意劫持App流量�����,可能对App造成损害�����;隐私窃取指SDK在用户不知情或误导用户的情况下�����,隐蔽窃取用户的通讯录、短信息等个人敏感信息�����,隐蔽进行拍照、录音等敏感行为�����,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍�����。其中�����,包括用户同意隐私政策前就开始收集个人信息�����、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集�����的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外�����,当前 App 接入�����的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同�����,因此对其在不同月活范围 App 中�����的数据收集行为进行抽样分析�����,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息�����的问题�����,并且在月活较低的 App 接入�����的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况�����,并且涉及大量用户隐私路径数据的访问�����。
以某知名地图 App为例�����,在相关检测中发现�����,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传�����的数据中除了包含 WiFi 的BSSID名称信息外�����,还频繁上传用户安装应用的列表信息�����。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则�����。而在应用接入�����的 SDK 中,收集个人信息范围�����、频度�����的必要性和最小化原则同样适用于SDK的功能业务场景�����。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围�����,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外�����,还收集了安装应用运行状态信息等�����,这就涉及超范围收集个人信息�����。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外�����,SDK自身还注册监听了多种广播消息�����,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听�����,除此以外�����,还会监听应用前台、后台�����的切换行为从而触发数据的收集和上传�����。
另外,当前 App 接入�����的 SDK 中还存在云端控制SDK行为�����,热更新技术控制 SDK 行为,后台拉活、自动下载安装�����、误触下载等风险行为。
(监制�����:张宁 策划�����:李政葳 制作:黎梦竹)
香港1月标普全球PMI升至51.2 私营经济重拾升轨******
中新网2月3日电 据《香港经济日报》网站报道,香港1月标普全球PMI从2022年12月�����的49.6上升至51.2,重上扩张水平,亦是自2022年8月以来首次增长�����。报告指�����,香港特区私营经济于2023开年即重拾升轨�����。
报告提到�����,企业憧憬末来经济向好�����,经营信心冲至历史新高。为配合订单增长�����、预期销情进步畅旺�����,业者于1月更积极采购,其库存水平也因而提高�����。
1月份订单与产量增长,惠及就业水平向上,升幅温和�����,是去年6月以来最佳�����。目前,交货期已连续三月缩短,改善幅度为2021年4月以来最佳。
标普全球市场财智经济硏究部副总监Jingyi Pan表示,最新标普全球香巷特区PMI预示经济出现良好的转机�����,市场对香港特区商品及服务�����的需求明显回升�����,推动了私营企业扩张业务、积极采购�����,以及增聘人手�����。经营信心升至历史新高,进一步勾勒了业者对近期业绩好转的预期。
(文图�����:赵筱尘 巫邓炎) [责编�����:天天中] 阅读剩余全文() 视觉焦点吴奇隆当爸微博报喜:母子平安 巴黎圣母院烧坏了,该怎么修?
推荐阅读 佰家富app规则世上最能生的女人 生四十四个孩子遭抛弃 2024-03-04 佰家富app攻略并非太惨,只是太懒的三大生肖 2024-05-30 佰家富app注册网五月初,将迎来新一波桃花的四大星座 2023-12-16 佰家富app官网【贵州】贵州:坚定不移推进高水平对外开放 2024-09-20 佰家富app计划日本冲绳老人的长寿秘密,竟然还是个哲学问题 2024-05-01 佰家富app论坛《纪元1800》评测:迎接工业时代的洗礼 2024-04-27 佰家富app玩法免费送:努比亚红魔3电竞手机 2024-06-03 佰家富app平台苹果高通和解后,华为5G芯片地位稳了 2024-06-09 佰家富app手机版 三大通信运营商布局试验网:5G全面商用还要多久? 2024-09-08 佰家富app充值12天11板股价疯涨199% “大妖股”兴齐眼药底气何来 2024-01-20 佰家富app软件12天11板股价疯涨199% “大妖股”兴齐眼药底气何来 2024-04-12 佰家富app登录暂别北上广,珠宝黄金品牌现在盯上中国小镇青年 2024-03-17 佰家富app客户端下载3月买车季,新浪汽车新车7.4折起! 2024-04-05 佰家富app官方大兴机场首条保通航道路贯通 2024-02-03 佰家富app技巧立鸿鹄志 做奋斗者——写在五四运动一百周年之际 2024-06-27 佰家富app下载app让红色文化资源利用与城市更新有机融合 2024-08-11 佰家富app走势图法海寺藏经阁立体重现明代壁画 2024-03-26 佰家富app网投周冬雨宋茜的初夏最爱 清爽衬衫裙迎五一小长假 2024-04-13 佰家富app官网网址 周鹏:新疆给我们上了一课 到客场忘记比分从零开始 2024-02-26 佰家富app计划群追星吗?你的爱豆比你还努力 2024-01-29 佰家富app投注赶圩啦!赏非遗,过元宵 2024-04-12 佰家富app开户甘肃肃南发现5处岩画 文物局正在核实具体信息 2024-09-25 佰家富app注册孩子智商高低可以这样看出来? 2024-03-09 佰家富app登录这些中国“00后”正在冬奥会上闪闪发光 2023-12-03  ) 佰家富app地图 |
微信好友 
朋友圈 
