大星彩票注册-大星彩票赔率
大星彩票开奖结果2024-07-27

【动画】@App开发者们,你想了解的SDK安全风险都在这!******

  日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  常见SDK恶意行为

  流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。

  在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型

  在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。

  由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。

  国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

  虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。

  例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

  另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。

  (监制:张宁 策划:李政葳 制作:黎梦竹)

大星彩票注册

生物多样性可持续利用与地方发展如何融合?看这些中国实践******

  中新网蒙特利尔12月8日电 保护生物多样性的最好办法是什么?生物资源的可持续利用是长久以来公认的关键一招。

  当地时间12月7日,COP15第二阶段会议“坚持人与自然和谐共生 共建清洁美丽世界”边会在加拿大蒙特利尔举行,边会由生态环境部环境与经济政策研究中心、中国新闻社主办,中国新闻网承办。

  会上,与会中外嘉宾就如何保护生物多样性进行了探讨,分享了中国地方发展的新经验、新故事。

  中医药学是中国古代科学的瑰宝,也是打开中华文明宝库的钥匙。在浙江省磐安县,有一座山叫大盘山,浙江省磐安县委书记金艳介绍,那里有药用植物1219种,占浙江全省的68%,其中载入《中国药典》的有154种,占收载药用植物的25%。

  大盘山逶迤,四江水清澈。中药材医药已成为磐安县的支柱产业之一,从种活一株草、做精一味药到富裕一方土,中医药富民强县不仅开出了致富的“磐安良方”,更是走出了人与自然和谐共生的“磐安路子”。

  除了加大物种资源保护力度、数字赋能药材加工,磐安还采用“手工种植—手工施肥—手工采挖”的传统方式种植中药材,严控农药化肥使用。与此同时,磐安积极推广林下种植模式,通过仿野生种植让中药材品质更优良,同时最大程度地保护生态环境和物种多样性。

中共贵州省从江省委书记周崇军在边会案例分享上发言。 尹灵 摄贵州省从江县委书记周崇军在边会案例分享上发言。 尹灵 摄

  穿越悠悠岁月,农耕文化源远流长。在贵州省的群山之中,从江县人延续着千年来“种一季稻、放一批鱼、养一群鸭”的传统农耕方式。

  贵州省从江县委书记周崇军介绍,“稻田养鱼鱼养稻、稻田养鸭鸭养稻、稻鱼鸭三丰收”的生产模式,既有效缓解了人地矛盾,为当地人们提供了丰富的绿色有机农产品,又有效防止了环境污染,保护了生物多样性。

  如今的从江,稻、鱼、鸭和谐共生,形成了一条特有的生物链。当地特色水稻品系从江香禾糯,也带着山水相拥的农耕智慧走向全国各地,带动村民增收致富。

  除了流传千年的和谐生态智慧,中华大地上也不乏面对生态挑战的改进与探索。大自然保护协会北京代表处对外事务总监徐欣分享了内蒙古对土地可持续修复及管理模式的探索。

  徐欣介绍,过去60年,内蒙古是中国气温变化最快的区域之一,在土地退化方面面临着过去不合理开发利用对自然的威胁,以及发展需求与有限资源在数量和时空上的不匹配。

  “为此,我们首先对于保护项目进行了系统设计,支持当地生产方式的转型和升级;开展‘乔、灌、草’相结合的综合修复;还进行了农牧措施的提升,促进乡村的绿色振兴来增绿增收。”

  “修复只是保护的一个环节,如何继续保持区域的绿色底色、挖掘生态对生产的促进与庇护潜力,实现生态修复与可持续生产协调发展,是漫长维护期中需探索的重点。”徐欣认为。

大自然保护协会北京代表处对外事务总监徐欣在边会案例分享上发言。 尹灵 摄大自然保护协会北京代表处对外事务总监徐欣在边会案例分享上发言。 尹灵 摄

  作为全球生物多样性最丰富的国家之一,也是最早加入《生物多样性公约》的国家之一,中国高度重视生物多样性保护工作,取得显著成效。通过多年努力,中国有效保护了90%的陆地生态系统类型和74%的国家重点保护野生动植物种群,新增森林面积居世界首位,300多种珍稀濒危野生动植物野外种群得到了很好的恢复。

  联合国《生物多样性公约》秘书处执行秘书伊丽莎白·穆雷玛指出,生物多样性是生命的基础,这正是本届大会主题的含义。我们必须确保地球生命得到妥善维护、妥善保护、妥善恢复,在可持续利用中公平合理分享相关惠益。

  对于未来十年如何拯救生物多样性,世界资源研究所副总裁兼常务董事克雷格·汉森提出“生产、保护、减少、修复”的框架路径,这一策略不仅有助于满足人类需求和促进人类经济发展,也可保护所有形式的生命多样性,包括遗传多样性、物种多样性和生态系统多样性。

  生物多样性保护与可持续利用这两个命题,从过去“二选一”的两难,到如今“1+1>2”的双赢,中国各地一直在持续探索着其中的现实路径和发展方向,也在为全球生物多样性治理新征程贡献中国智慧。(完)

  • 中国网客户端

    国家重点新闻网站,9语种权威发布

    大星彩票地图