现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
中新社70年 | 从47个开始,走向新闻方阵最前排******
2022年是中国新闻社成立70周年。1952年,新中国刚诞生3年,百废待兴,共和国缔造者们在此时创建了中国新闻社。
70年无一日中断发稿
筹备成立中国新闻社,从提出动议到正式成立,历时将近一年。
1951年10月30日,中央人民政府华侨事务委员会副主任委员廖承志最初提出动议;
1952年5月,中央有关部门开会研究这一议题并做出决定;
9月14日,员工队伍初步组建完成;
10月1日,开始对外播发新闻,至今70年无一日中断发稿。
创建中国新闻社是为了开展海外华侨服务,具体地说,是为了向华侨报刊提供新闻服务。当时海外华侨约1200万,散居在五大洲,其中绝大多数旅居东南亚的印尼、马来西亚、新加坡、菲律宾、泰国、缅甸等国家和地区,其次是北美和欧洲。
从1815年《察世俗每月统记传》在马六甲诞生开始,华文报刊生生灭灭。到20世纪末,大约出现过数千种规模不等的华文报刊。
1949年出版的海外华文报纸有97家,其中印度尼西亚28家,缅甸6家,印度2家,泰国7家,越南10家,菲律宾4家,美国12家(日报9家、周报3家),加拿大4家,夏威夷2家,古巴3家,英国2家,非洲2家。
由于旧中国的贫穷落后,广大侨民寄人篱下,自叹是“海外孤儿”。中华人民共和国成立,“海外孤儿有了娘”。
从47个开始
廖承志最初提出设立中国新闻社的动议,并负责中国新闻社的具体筹备工作。作为革命家的廖承志,多才多艺,是党内优秀的宣传家,有丰富的新闻工作实践经验,是延安时期新华社创始人之一,十分熟悉通讯社的组织架构和运作。
1952年9月14日,是中国新闻社历史上值得纪念的一天,也可以认为是中国新闻社诞生的纪念日。这一天,44岁的廖承志风华正茂,他来到北新桥三条一号“海棠院”,出席建立中国新闻社的筹备会议并发表讲话。
▲华侨大学秋中湖畔的廖承志塑像 中新社记者 傅丹丹 摄这次会议被认为是中国新闻社的成立大会,参加会议的共有47人,因此廖承志这篇讲话被命名为《从47个开始》。他说:“现在,你们有47个人,这在开头已经不算太少了。新华社起家的时候,才5个人嘛!”
怎样办好中国新闻社?廖承志在讲话中发出“打破关门主义,反对教条主义”的号召。他特别强调,报道要“群众化一些”,调子要低一些。
最初播发口语记录新闻
中国新闻社是通讯社,服务对象是海外报纸。当时的发稿手段是通过电台广播记录新闻方式向用户提供新闻稿,报纸编辑记录下来选用。1952年9月22日,在中央人民广播电台的帮助下,中国新闻社使用“中国新闻广播电台”呼号,以普通话记录新闻形式向国外试播记录新闻稿。
1952年9月30日,《人民日报》发表了中国新闻社理事会成员33人名单和电台播音时间、频率的消息。
当年10月1日,“中国新闻广播电台”正式播音。这天播发的新闻共有10多篇,约10000字。中国新闻社成立后的第一篇广播新闻稿是:《首都纪念国庆节举行隆重阅兵式》。
当时每天发稿一半用记录新闻播出,一半用文字印发。开始,记录新闻和文字稿单独印制发行,后来合印为《中国新闻》新闻稿发行。记录新闻是时效性强的报道,文字稿属于通讯和特约稿件。
“中国新闻广播电台”播发口语记录新闻,向香港、雅加达、吉隆坡、加尔各答、仰光、西贡、檀香山和墨尔本八个定点地区广播。三天后,即10月4日起,印度尼西亚、缅甸、泰国和香港华文报刊陆续刊登中国新闻社播发的新闻。
调集众多海外华侨报人
1952年12月,中国新闻社正式组成领导班子,确定中新社组织领导人和组织机构:理事会和社务合一制,社长为理事会召集人。首任社长是金仲华。
中国新闻社成立不久,相继调来参加过抗日战争、解放战争的老同志、老新闻工作者;调来一批海外华侨报人,有的做过海外华文报刊的主笔、总主笔,有的做过海外华文报刊的社论撰稿人。一家传媒机构调集如此众多的海外华侨报人,这在新中国传媒发展史上是相当独特的历史现象。
他们熟悉海外华侨的心态,具有丰富的华文报刊工作经验,坚持贯彻“爱国主义”报道方针,在实践中形成中新社独特的报道风格,为“中新风格”的形成做出了历史贡献,值得一代又一代中新社人珍惜与传扬。
▲2019年10月12日上午9时,中国新闻社主办的第十届世界华文传媒论坛开幕。中新社记者 毛建军 摄70年来,中国新闻社和伟大的祖国一起进步成长,期间经过几次再创业,已经成为在海外华人社会、在国际上有着重要影响力的新闻文化机构。
70年来,中新社人始终不忘中央建立中新社的初衷,不忘廖承志对中新社的定位要求,创造出在新闻界独树一帜的“中新风格”,走向了新闻方阵的最前排,并伴随时代进步不断丰富和发展其内涵,在漫长岁月的不同时期,中国新闻社一直发挥着独特的重要作用。
▲中新社人大组记者对十三届全国人大三次会议闭幕会进行报道 中新社记者 魏晞 摄作者:郭招金(中新社原社长)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |