大发彩票规则-新版APP下载-安全购彩

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

公共场所要对电子烟说“不”******

　　在不少禁止吸烟的公共场所，号称“低毒无害”的电子烟成了人们的新宠。半月谈记者调查发现，在许多城市，电子烟仍游走于公共场所禁烟管理的空白地带。多位受访专家表示，电子烟同样会产生“二手烟”，并以更加隐蔽的方式危害着人们的身体健康，需逐步加强管控，不让公共场所禁烟管理“留白”。

　　多地探索先行

　　在第五届中国国际进口博览会期间，国家会展中心(上海)出现了新的禁烟标识，志愿者们手持禁烟标识，对在会场中使用电子烟的人进行劝阻。10月28日，《上海市公共场所控制吸烟条例》修订实施，规定将电子烟纳入公共场所禁烟范围。

　　半月谈记者梳理发现，近年来，部分城市已通过立法等方式明确公共场所禁止使用电子烟。2019年1月1日，杭州出台相关政策文件，成为国内首个把电子烟纳入公共场所禁烟范畴的城市。随后，海南省及深圳市、张家口市等多地也推出升级版“禁烟令”，明确将电子烟纳入公共场所禁烟管理范围。

　　中国控烟协会副会长姜垣介绍，今年3月，国家烟草专卖局公布《电子烟管理办法》，随后国家市场监督管理总局(国家标准化管理委员会)发布电子烟国家标准。“今年以来，我国多个部门相继出台文件加强对电子烟的管理，为建立电子烟监管体系提供了重要技术支撑。”姜垣说。

　　从世界范围看，加强电子烟使用管理也正逐渐成为共识。世界卫生组织发布的2021年全球烟草流行情况报告显示，除了完全禁止电子烟的地区，全球79个国家和地区已经采取至少一项措施限制吸食电子烟，包括禁止在公共场所吸电子烟，禁止电子烟的广告和推广、要求在电子烟包装上标注健康警示等。

　　“我国一些地区已经在电子烟使用管理方面做出了探索，但目前除少数地区将电子烟纳入公共场所禁烟范围外，大部分地区并没有在法律层面规定在公共场所禁用电子烟。”姜垣认为，将电子烟纳入公共场所禁烟管理范围势在必行。

　　严管电子烟，必要性何在

　　一段时间以来，电子烟因其宣称的“帮助戒烟”“低毒无害”“无二手烟”等特点成了许多烟民的选择，又因多样的造型让追求新鲜事物的年轻人把使用电子烟当作“潮流”。有年轻人认为，电子烟不含焦油等有害物质，和传统烟草有很大区别，“没必要管这么严”。事实果真如此吗？

　　天津市疾病预防控制中心非传染病预防控制所行为干预科主任李威提醒，电子烟本质仍是“烟”，其中不但含有尼古丁等成瘾物质，还会和传统烟草一样产生含有有毒有害气体的二手烟，危害身体健康。

　　“电子烟产品虽然不含焦油，但尼古丁含量不少，并且为了将尼古丁溶解，在烟油中加入了丙二醇和甘油，加热后产生的甲醛、乙醛、丙烯醛等致癌物质，会对人体健康产生不可逆的伤害。”李威说。不仅如此，电子烟的二手烟中还包含传统烟草中没有的铅、铬、镍等重金属物质。电子烟的二手烟是水雾状的气溶胶，“水雾”散得更快，但有害物质不会消失，因此电子烟二手烟的危害隐蔽性更强。

　　更为严重的是，电子烟成了青少年吸烟的突破口。“相比较传统卷烟，电子烟的外形、味道更容易被年轻人接受。”北京市健康教育协会常务副会长刘秀荣说，一些年轻人本来对香烟不感兴趣，但在公共场所看到身边的同学、朋友使用电子烟，觉得“很酷”，就也加入了吸烟者的队伍。一些青少年通过吸电子烟成了新烟民，原本宣传帮助戒烟的电子烟反而扩大了吸烟者数量。

　　此外，公共场所禁止使用电子烟，也能进一步降低禁烟执法难度。一位基层监督管理人员表示，在查处一些公共场所吸烟行为时束缚较多，需要提前分辨对方使用的是电子烟还是传统烟草，执法难度较大。

　　不让禁烟效果打折扣

　　“控烟条例落地实施让公共场所二手烟暴露率有了明显下降，但值得注意的是，公共场所的电子烟使用率有所上升。”李威介绍，2021年天津公共场所和室内工作场所电子烟使用率较2020年均有明显提升。

　　“这在一定程度上让禁烟条例的实施效果打了折扣。”姜垣说，要让公共场所禁止使用电子烟的观念深入人心，推动立法是关键。《健康中国行动(2019—2030年)》指出，到2030年，15岁以上人群吸烟率低于20%；全面无烟法规保护的人口比例达到80%及以上。

　　“健康中国必须是无烟中国。”姜垣建议，各地要对控烟条例进行细化修改，通过立法等方式将电子烟纳入管理范围，逐步在全国范围内实现室内公共场所、室内工作场所和公共交通工具全面禁烟。

　　“立法先行能有效引导公众舆论。”南开大学周恩来政府管理学院副教授周望说，目前在电子烟使用方面公众认知仍存争论，导致各地在推动电子烟管控方面的步调不一致，“立法能有效解决这一问题”。

　　刘秀荣认为，今年5月，《电子烟管理办法》正式实施，向未成年人出售电子烟产品的问题得到了有效遏制，将电子烟纳入公共场所禁烟范围，能进一步降低电子烟对青少年群体产生的危害。“相关法律法规需尽快出台，尽可能降低电子烟对青少年的影响，把青少年的第一口烟掐灭。”刘秀荣说。

　　(半月谈网 半月谈记者：尹思源 郭方达)

　　（文图：赵筱尘 巫邓炎）