乐发lv注册 - 乐发lv开奖结果

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

着力提升产业链供应链韧性和安全水平******

　　作者：闫坤、刘诚（中国社会科学院习近平新时代中国特色社会主义思想研究中心研究员）

　　党的二十大报告提出“要坚持以推动高质量发展为主题，把实施扩大内需战略同深化供给侧结构性改革有机结合起来，增强国内大循环内生动力和可靠性，提升国际循环质量和水平”，并对“着力提升产业链供应链韧性和安全水平”提出了要求。推动产业链供应链优化升级是稳固国内大循环主体地位、提升国际循环质量和水平的迫切需要，必须把增强产业链韧性和竞争力放在更加重要的位置，着力构建自主可控、安全高效的产业链供应链。

　　产业链供应链发展总体向好

　　产业链、供应链在关键时刻不能掉链子，这是大国经济必须具备的重要特征。近年来，我国产业链、供应链发展总体向好，完备的产业体系、强大的动员组织和产业转换能力为疫情防控和经济社会发展诸多方面提供了重要物质保障。

　　一方面，我国产业体系完备的特征不断强化。近年来，我国不断巩固产业体系较为完备的优势。目前我国拥有41个工业大类、207个工业中类、666个工业小类，是全世界唯一拥有联合国产业分类中全部工业门类的国家。在500种主要工业产品中，我国有四成以上产品的产量位居世界第一。特别是高铁、5G技术和设备、新能源汽车等先后成长为领先世界的关键产业链。

　　另一方面，统筹国内循环和国际循环，不断提升产业链供应链韧性。我们把扩大内需作为保持经济平稳较快发展的基本立足点，推动经济发展向内需主导转变，国内循环在我国经济中的作用显著上升。在此基础上，发挥超大规模市场优势，建设高效规范、公平竞争、充分开放的全国统一大市场，促进商品要素资源在更大范围内畅通流动，增强国内大循环内生动力和可靠性，极大提升了我国产业链供应链的韧性。同时，我们强调更大力度吸引和利用外资，提升贸易投资合作质量和水平，提升国际循环质量和水平。一些领域已经呈现出外商投资主动与我国发展战略相契合的趋势，为我国的产业链供应链安全稳定提供助力。

　　但还需要看到，确保产业链供应链安全可靠尚需解决一些痛点难点问题。

　　一是中小企业较为脆弱，这加大了产业链供应链断裂风险。产业链供应链的发展重在“链”，即产业生态系统。提升产业链供应链安全水平，需要大中小企业协力整合产业链上下游资源要素，实现融通发展、内外联动。虽然中小企业数量众多且单个企业对产业链供应链影响较小，但其对经济环境较敏感、抗风险能力较低，是存在产业链供应链断裂风险的主要“节点”。

　　二是建设全国统一大市场仍面临挑战。构建新发展格局，迫切需要加快建设全国统一大市场，建立全国统一的市场制度规则。这就要求进一步破除地方保护和市场分割，从制度建设着眼，着力解决突出矛盾和问题，加快清理废除妨碍统一市场和公平竞争的各种规定和做法，破除各种封闭小市场、自我小循环，不断提高政策的统一性、规则的一致性、执行的协同性。

　　三是关键技术、设备和物资仍存在“卡脖子”风险。当前，我国产业链供应链尚存在部分领域核心基础零部件、关键技术和设备、关键基础材料过度依赖进口，以及质量技术基础不完善、共性技术创新体系缺失等问题，使我国对产业链供应链部分关键环节的掌控力较弱，局部受阻或断裂的风险较大。

　　推动产业链供应链优化升级

　　当前，我国经济韧性强、潜力大、活力足，各项政策效果正持续显现。我们需乘势而上，持续巩固经济恢复的基础，积极应对需求收缩、供给冲击、预期转弱三重压力。特别是要在构建自主可控、安全高效的产业链供应链上切实发力，推动产业链供应链优化升级。

　　第一，打好关键核心技术攻坚战，加快补齐产业链供应链短板。针对产业链供应链关键环节存在的“卡脖子”问题，需对重点行业产业链供应链进行系统梳理，摸清薄弱环节、找准风险点，分行业做好战略设计和精准施策，助力地方和企业自主创新能力提升，推动对项目、平台、人才、资金的一体化配置运用，着力实施产业基础再造工程和重大技术装备攻关工程。要从保障我国产业安全和国家安全的角度出发，着力打造自主可控、安全可靠的产业链、供应链，力争重要产品和供应渠道都至少有一个替代来源，形成必要的产业备份系统。

　　第二，保持制造业比重基本稳定，持续巩固制造业优势。制造业是立国之本、强国之基，是实体经济中最重要和最基础的部分。我国制造业规模已连续多年保持世界第一，在驱动经济发展、参与国际竞争中发挥着重要作用。保持制造业比重基本稳定，促进制造业提质增效，能有力增强我国产业链供应链相对完备的重要优势。需采取有力措施提高企业根植性，促进产业在国内有序转移，当向外转移时要尽量把产业链关键环节留在国内。

　　第三，以企业为主体，促进“点”“链”协同。支持龙头企业做大做强，中小企业做专做精，充分发挥国有企业带动作用，使其重点掌控产业链供应链中战略意义强、技术含量高的关键环节，引导产业链供应链重点企业制定供应链风险预警和应对方案，提升其节点支撑能力。

　　第四，推动产业链跨区域合作，加快建设全国统一大市场。立足国内大循环，将产业链优势和大市场优势相结合，优化区域产业链供应链布局。明确京津冀、长三角、粤港澳大湾区等区域产业链补短板和锻长板的关键环节，以及需要协调推进的重点项目，使其在提升产业链供应链安全水平中发挥更大作用。进一步推动超大城市功能疏解，把中心城市带动周边市县共同发展作为培育都市圈的重要内容，形成更加合理有序的产业分工格局。加大对内开放力度，加快建设内陆开放新高地，增强中西部地区产业承接能力，实现东中西部合理分工、协同联动发展。

　　第五，切实加强产业链供应链国际合作。以国际循环提升国内大循环效率和水平，促进关键技术和产品的国际供应更为多元化，改善我国生产要素质量和配置水平，增强我国在全球产业链供应链创新链中的影响力。建立与高水平开放相适配的产业链供应链安全数据库、安全评价体系及预警机制，并进一步深化区域合作。

　　（文图：赵筱尘 巫邓炎）