【动画】@App开发者们�����,你想了解�����的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为�����。
现如今�����,大量App借助SDK实现特定功能�����,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题�����,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类�����。
其中�����,SDK恶意行为是指嵌入APP中�����的SDK自身产生�����的恶意行为�����。这种恶意行为将破坏使用SDK�����的APP的安全性,对用户权益、数据等方面造成严重威胁�����。典型�����的恶意行为如流量劫持、资费消耗�����、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取�����、上报和展示目标App提供者设定�����的目标不同�����,恶意劫持App流量�����,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下�����,隐蔽窃取用户的通讯录�����、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者�����;广告刷量指SDK在最终用户不知情的情况下�����,在后台模拟人工点击广告链接进行牟利�����。
在SDK收集使用个人信息方面�����,安天移动安全发现�����,应用接入第三方SDK引发�����的违规收集个人信息问题较为普遍。其中�����,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入�����的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外�����,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据�����的收集和上传�����。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息�����的问题�����,并且在月活较低的 App 接入�����的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况�����,并且涉及大量用户隐私路径数据�����的访问。
以某知名地图 App为例,在相关检测中发现�����,在隐私政策中明确提到了应用内第三方 SDK所收集�����的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传�����的数据中除了包含 WiFi �����的BSSID名称信息外�����,还频繁上传用户安装应用的列表信息�����。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围�����的最小化原则�����。而在应用接入�����的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK�����的功能业务场景�����。
虽然部分应用接入 SDK 时明示了 SDK 所收集�����的个人信息范围,但其合理性和必要性存疑�����,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外�����,还收集了安装应用运行状态信息等�����,这就涉及超范围收集个人信息�����。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息�����,在监听到相关消息后则会触发数据�����的收集和上传行为�����。例如对解锁屏�����、电源连接断开事件进行监听�����、对用户终端安装、卸载应用行为进行监听�����,除此以外�����,还会监听应用前台、后台�����的切换行为从而触发数据的收集和上传�����。
另外�����,当前 App 接入�����的 SDK 中还存在云端控制SDK行为�����,热更新技术控制 SDK 行为,后台拉活�����、自动下载安装�����、误触下载等风险行为�����。
(监制:张宁 策划�����:李政葳 制作�����:黎梦竹)
三个关键词解读外资金融机构缘何看好中国经济******
强信心·开新局丨上调·增持·看好——三个关键词解读外资金融机构缘何看好中国经济
新华社北京2月2日电 题:上调·增持·看好——三个关键词解读外资金融机构缘何看好中国经济
新华社记者
持续上调中国经济增长预期、大量增持中国境内股票债券�����、看好中国经济发展趋势……在诸多外资金融机构眼中,当前世界经济面临复杂挑战,中国经济�����是为数不多提振全球预期的积极因素,�����是推动全球经济增长的“关键推动力”。
关键词一�����:“上调”
日前�����,国际货币基金组织(IMF)发布《世界经济展望报告》更新内容�����,大幅上调今年中国经济增长预期至5.2%�����。
不只是IMF,大型国际金融机构也纷纷上调2023年中国经济增长预期�����:摩根士丹利从5%上调至5.7%,高盛集团从4.5%上调至5.5%,野村证券从4.8%上调至5.3%�����。摩根大通�����、瑞银集团、德意志银行等同样都上调了对中国经济的预期�����。
上调中国经济增长预期,是外资金融机构对中国经济信心最直白的表现�����。
相比之下�����,国际金融市场各方对2023年的全球经济前景展望却没有如此乐观:IMF预计2023年全球经济增速为2.9%;联合国日前发布�����的《2023年世界经济形势与展望》预测为1.9%。世界银行更是预计2023年全球经济增速放缓至1.7%�����。
“今年中国经济复苏可能是对全球经济衰退风险�����的主要对冲。”花旗中国首席经济学家余向荣说。
其实,在新冠疫情全球蔓延�����的三年间,中国作为世界第二大经济体,始终是世界经济增长的主要力量:2020年�����,中国成为全球率先实现经济正增长�����的主要经济体;2021年,中国经济规模突破110万亿元�����,占当年世界经济比重达到18.5%�����,两年平均增长5.1%�����;2022年,中国经济克服重重困难实现同比增长3%�����,快于多数主要经济体。
现在�����,中国经济再次被寄予厚望。“中国是全球唯一有望在明年(2023年)实现企业利润和GDP体面增长的主要经济体。这对全球经济来说是个好消息。就在美欧经济放缓之际,它提高了世界经济避免衰退的可能性。”国际知名财经刊物《巴伦周刊》于去年12月在其网站上如此写道。
关键词二:“增持”
今年1月,北向资金在沪深交易所累计净买入1412.9亿元人民币,净买入量超过了2022年全年规模�����。同期,明晟(MSCI)中国指数上涨近12%�����,连续三个月累计涨幅超过40%�����。
增持中国有价证券,成为当下外资金融机构对中国经济前景展望最直接�����的表达�����。
在过去三年间,外资金融机构始终高度关注中国市场�����。2020年,外资总体净增持国内股票和债券超过2000亿美元;2021年末,境外投资者持有境内上市股票和债券的总市值累计达12984亿美元,较2020年末增长23%�����。
尽管在2022年下半年�����,全球金融市场大幅震荡,导致资金大规模从欧洲�����、亚洲�����、南美等地流出,但如今�����,外资金融机构普遍认为,那些对他们造成巨大压力的因素正在不断减少�����,这进一步刺激他们对中国金融市场的投资�����。
美国银行将中国股市转入“战术性增持”;摩根士丹利看好中国股市,“建议利用目前的机会逢低买入”;高盛股票策略团队已于近两月连续上调2023年MSCI中国指数盈利增长的预期�����,由8%最终上调至17%……
根据国家外汇管理局统计�����,2022年12月,境外投资者净增持境内债券和股票分别为73亿美元和84亿美元�����。2023年1月上半月�����,外资净买入境内股票债券合计约126亿美元。
关键词三:“看好”
外资金融机构看好中国经济,不只是因为中国经济�����的恢复性增长�����,更是因为中国经济展现出�����的韧性与实力,以及未来蕴含�����的潜力�����。
看好中国经济在于中国经济长期向好的发展趋势。“中国正在从追求高速增长转向追求高质量发展,更加注重经济增长�����的品质。”高盛集团总裁兼首席运营官温泽恩去年12月表示,“高盛始终是中国市场�����的重仓投资者�����,未来也会继续重仓投资中国,我们非常看好中国未来�����的发展前景。”
看好中国经济还在于中国持续扩大金融开放。“中国坚定不移推进高质量发展�����,深化改革开放�����,特别是在更高水平基础上持续推动金融开放,这为外资金融机构提供了巨大的发展机遇�����。”渣打银行(中国)总裁�����、行长兼副董事长张晓蕾介绍�����,特别是过去三年�����,渣打中国依托中国�����的发展和开放机遇,业绩实现持续稳健增长�����,并在多个业务板块取得突破性增长。
看好中国经济还在于中国经济未来�����的美好蓝图�����。德意志银行大中华区宏观策略主管刘立男提到�����,中共二十大报告里提出加快建设数字中国�����。“未来十年间,中国将继续遵循以创新驱动经济�����的高质量发展,数字化转型也仍将是促进中国经济增长的强大引擎。”刘立男说�����。(记者刘开雄、李延霞、吴雨�����、有之炘)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
乐发彩票地图