【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
《5·12汶川——疼痛的笔锋》代后记******
王晓晖
1.
大地震过去3个月了。
从灾难中走出的中国人,拍打了地震废墟落在心上的灰尘,揉过红肿尚未消尽的双眼,惊艳在鸟巢烟火喷薄绚烂的繁华之夜。
那一刻,鸟巢在跳舞,从大地舞向天空;那一刻,北京在跳舞,从过去舞向未来;那一刻,北京奥运凝聚着全民的期待,挑高了中国人的幸福指数。
生活可以这样的美好——只是有些人已经不能再看到。
那些在山川土地的碰撞中瞬间消失的人,那些我们还未曾谋面命运已突然改变的陌生人,留给我们身体和心灵的疼痛,依旧清晰和真切。“向大地震索要更多的财富”——这句在大地震的报道中重复过无数次的话,今天,依旧在我们的心底大声响起。
“向大地震索要更多的财富”——从国家的体制设计和制度安排、社会结构的合理构建与和谐营造、新闻行业的自身突破和社会责任……到一个媒体的壮大和长高、一次报道的深入与实现、一个记者的锻造和打磨……都必须向有国人太多付出和牺牲的大地震索要到更多的回报。
这便是大地震3个月后,中国新闻社还执意要出版这本报道经验集的原因,尽管我们并不想再回望淋漓的鲜血,尽管又有奥运报道撕扯着我们的敬业与精力。因为投入过,伤痛过,然后我们要长出骨头。因为深思着,惕厉着,或许才会走得更远。
2.
“当我死后站在天堂之门的时候,我遇到的第一个人将是美联社记者”——美联社在出版自己记者的报道集时,把穆罕默德•甘地的话这样骄傲地写在它的扉页上。
“最多的时候,中新社五十六位将士在四川灾区,这个数字,超过任何一次突发事件和重大报道”;“最多的时候,中新社一天发稿数达到四百多篇,这个数字,刷新了中新社五十六年的历史”——我们也很骄傲,在汶川的旷世灾难发生时,中新社以前所未有韧性和力量站立在大地震的现场,展示了她前所未有的方向感和爆发力。
3个月后,这种充满方向感的爆发力令人生发出守土有责的骄傲。但3个月前,在信息尚不周详,指令尚不明确,硝烟未散、惊魂未定的张惶与混乱中,能够明晰地判定方向、界定线路、布局兵力,也并非一件简单明了的事情。
我们可以相信并作为判断依据的是:2008年的中国,已经是世界的中国,经历了国际化的洗礼、全球化的磨砺;2008年的中国,已经是成年的中国,经历了少年的轻狂、青年的迷惘、30年改革开放的现代化和城市化过程、30年的摸索、疼痛和积淀,使中国多了平实、理性和成熟。
可以作为判断依据的重要细节还有:中国已经有了《突发事件应对法》、《政府信息公开条例》、《北京奥运会及其筹备期间外国记者在华采访规定》,中国三级新闻发布和发言人制度已经初步建立,并且正逐渐规范化和专业化。
中国的进步赋予包括中新社在内的中国媒体在关键时刻作出正确选择的力量,这力量正化作悲情迷茫时刻无声却坚定的方向感,它使我们在回首汶川大地震报道工作时可以庆幸,我们因此没有彷徨缺位,没有南辕北辙。
3.
当小孙第一次穿越八百里死亡线,当老贾料理好他的相机他的武器第二次飞赴灾区,当老社长肖老师经过千百次的追问、拼抢、核实,终于拿到发现失事飞机残骸的独家第一手消息时……我们就在悲情与感动中体验到,中新社采访实现能力在跳跃性地增长。
采访实现能力——这个总在寻常日子里掣肘我们的经年累月的老难题,在汶川大地震之后不平常的日日夜夜,得到了艰苦卓绝的突破、再突破。所谓“中新风格”,不能来自网上信息和一纸文稿的剪切与粘贴,不能远离中国发展的重大问题而只关“风月”。正如没有经济的发展和强大的国防,就没有一个国家真正的软实力,“中新风格”也必须用采访实现能力一次再一次地予以证实,“短、快、活”必须用“现场和立场”的速度、力度和深度去支撑,“中新风格”可不是可有可无、花里胡哨、飘在空中的形容词。
所以,让采访实现能力在寻常日子里保有可持续发展的动力,就自然地成为中新社“后震报道时期”的新问题:在没有大地震的外在震撼力、在失去悲情迸发出的巨大内趋力、在没有官方与民间、各个阶层与团体共识并形成合力的情况下,我们的记者能否还有克服种种令人沮丧的摩擦力、进行第一百零一次追问的执着和勇气?
当然,体制要完善,管理需提升,社会应更宽容,新闻的责任和空间将更大。我们,则应该在期待环境变更的同时,强身健体,练就点功夫。做一个现实的理想主义者,总比抱怨离目标更近。
4.
当永志的背在思索中变得更深邃,当小夏的眼睛熬得更红更英俊,当丹鹰的嗓子由喑哑变得更斯文,当大地震后方报道组的激情飞扬在一个月后变成才思枯竭的执着守望……我们深知:现代战争没有后方,前方多么需要一个强大的、战时状态的后方。
在弄清楚虽然身在后方但没有任何理由推诿、懈怠甚至游移时,我们历时一个月的清晨策划就开始了。思路大致有三:第一,依循前方救援和重建工作的角度,依循大地震中的爱与勇气的角度,进行特别策划;第二,依循科学解释、科学救助、科学重建的角度,进行科学的回答,解疑释惑;第三,依循对历史重大事件的思索,官方对大地震前所未有、举世公认的处理,从向大灾难索要大财富的角度,进行综述和评论。三者归一的方向,就是前方:前方在想什么?前方最需要什么?读者最关心前方的什么?
想要作一个前后契合与呼应的后方、作一个不辜负前方的后方是不容易的。尤其在前方物质的路和信息的路相继断掉的情况下,后方在数量上的补足、在质量上的补充都是不可或缺的。
我们的收获是,通过一个月清晨策划、之后采访和写作、下午到黄昏出稿这样一个近乎残酷的工作流程,中新社一批年轻的记者极大地展示出他们善良和敬业的本能、才华的挥洒和流动、深度的探索和超出想象的耐力和韧性,它们随着大地震报道喷涌而出,成为中新社极为珍视的又一笔财富。
我们的遗憾是,因为思想深度和宏观关照不够,因为前后方力量整合不够,因为后方资源盘整和调动不够等原因,我们的报道还没有达到应该达到的力度和深度。在独家新闻越来越难以企及的时候,独家的观点和独家的视角就变得越来越重要。作为负有向世界说明中国使命的中新社,必须在追求速度与亲和力的同时,提供力度、深度和更多的向度。
5.
幸好大地震结束了,它也是一个开始;幸好中新社还年轻,还有足够的时间和空间;幸好时代在快板和慢板的交错中进步,环境在变,蓝天会越来越多。
我们在期待中乐观,在乐观中努力。
我们会在新的起点,再次出发。
(历史资料)
(文图:赵筱尘 巫邓炎)