【动画】@App开发者们,你想了解��� �的SDK安全风险都在这��� �!****** 日前��� �,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为��� �。 
现如今,大量App借助SDK实现特定功能,提供便捷服务��� �,满足用户多样需要��� �,但APP使用SDK也可能带来相关安全问题��� �,包括SDK自身安全漏洞��� �、SDK恶意行为、SDK收集使用个人信息三类��� �。 
其中,SDK恶意行为��� �是指嵌入APP中��� �的SDK自身产生��� �的恶意行为。这种恶意行为将破坏使用SDK��� �的APP的安全性,对用户权益、数据等方面造成严重威胁。典型��� �的恶意行为如流量劫持、资费消耗��� �、隐私窃取等��� �。 
常见SDK恶意行为 流量劫持指SDK信息拉取、上报和展示目标App提供者设定��� �的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录��� �、短信息等个人敏感信息��� �,隐蔽进行拍照��� �、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下��� �,在后台模拟人工点击广告链接进行牟利。 在SDK收集使用个人信息方面��� �,安天移动安全发现��� �,应用接入第三方SDK引发��� �的违规收集个人信息问题较为普遍。其中��� �,包括用户同意隐私政策前就开始收集个人信息��� �、隐私政策中未明确提及所接入��� �的SDK和数据收集情况��� �、SDK收集��� �的个人信息范围与隐私政策不相符等��� �。 
除了上述 SDK恶意行为外,当前 App 接入��� �的 SDK 中还存在以上风险行为类型 在对某统计类SDK检测分析时研究发现��� �,其主要提供用户行为统计功能��� �,并在此过程中实现用户终端数据��� �的收集和上传。 由于该SDK 在不同App中存在模块代码和版本的不同��� �,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息��� �的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围��� �的情况��� �,并且涉及大量用户隐私路径数据��� �的访问。 
以某知名地图 App为例,在相关检测中发现��� �,在隐私政策中明确提到了应用内第三方 SDK所收集��� �的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传��� �的数据中除了包含 WiFi 的BSSID名称信息外��� �,还频繁上传用户安装应用的列表信息。 国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则��� �。而在应用接入��� �的 SDK 中,收集个人信息范围、频度��� �的必要性和最小化原则同样适用于SDK的功能业务场景��� �。 虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表��� �,但实际除了收集安装应用包名信息外��� �,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息��� �。 例如��� �,某统计类 SDK除了应用开发者本身主动调用相关事件接口外��� �,SDK自身还注册监听了多种广播消息��� �,在监听到相关消息后则会触发数据��� �的收集和上传行为��� �。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装��� �、卸载应用行为进行监听��� �,除此以外��� �,还会监听应用前台、后台��� �的切换行为从而触发数据��� �的收集和上传��� �。 另外��� �,当前 App 接入��� �的 SDK 中还存在云端控制SDK行为��� �,热更新技术控制 SDK 行为,后台拉活��� �、自动下载安装、误触下载等风险行为��� �。 (监制:张宁 策划:李政葳 制作:黎梦竹) (文图��� �:赵筱尘 巫邓炎) [责编��� �:天天中] 阅读剩余全文()  推荐阅读 welcome购彩大厅论坛运动版有中出排气 新款思域外观够酷 2023-11-27 welcome购彩大厅规则探探:因违规被下架整改 曾被传2020年前后分拆上市 2023-05-19 welcome购彩大厅网址改款思域5月上市配跑车中置排气 2023-07-20 welcome购彩大厅客户端《魔卡少女樱 CLEAR CARD篇》木之本樱开订 2023-09-11 welcome购彩大厅下载 银隆否认大股东诈骗新能源补贴,系政府扶持资金已被转移 2023-11-27 welcome购彩大厅官网网址崩溃!浙江女子9000元的宠物鸡 被人偷宰准备下锅 2023-12-28 welcome购彩大厅软件 为什么说打赢抗日战争,有酒精的功劳? 2023-06-13 welcome购彩大厅登录王景春回应怼复联4是“有点酸” 但不针对漫威和观众 2023-10-10 welcome购彩大厅app下载习近平出席“一带一路”国际合作高峰论坛纪实 2023-05-07 welcome购彩大厅手机版 海军节登上俄罗斯护卫舰:女兵颜值不输电影明星 2023-07-30 welcome购彩大厅平台乔布斯演讲为何很优秀? 2024-01-24 welcome购彩大厅返点朴有天首次承认大部分吸毒事实 2024-03-07 welcome购彩大厅交流群胜利案进入尾声警方申请拘捕令 2023-08-13 welcome购彩大厅玩法平民价格的高端旅行车,价格七万起步,主流配置统统有! 2024-01-20 welcome购彩大厅漏洞事业单位工作人员考核有了新规定 2024-02-08 welcome购彩大厅下载app华泰柏瑞首季8混基涨不足10% 两投资总监业绩垫底 2023-12-22 welcome购彩大厅娱乐 下一代PlayStation支持PSVR 2023-06-07 welcome购彩大厅邀请码美驱逐舰28日再次穿越台湾海峡 2024-01-06 welcome购彩大厅APP中国男人为何喜欢留八字胡 2024-02-15 welcome购彩大厅官网平台 颤抖吧!考试作弊、高铁霸座将纳入失信信息 2023-10-20 welcome购彩大厅必赚方案 吉林古风校花飘逸动人 2023-09-23 welcome购彩大厅骗局纪检组长收受“九五至尊”香烟等礼品 被免职 2024-02-25 welcome购彩大厅app《怪物猎人:世界》恐暴龙MOD 2023-07-30 welcome购彩大厅代理中国华北迎大范围降雪 Ⅳ级应急响应启动 2023-05-18  ) welcome购彩大厅地图 | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | |
|
| |
|
|
| | 
微信好友 
朋友圈 
