【动画】@App开发者们�����,你想了解�����的SDK安全风险都在这�����!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App�����,有13款内嵌第三方SDK存在违规收集用户设备信息行为�����。
现如今�����,大量App借助SDK实现特定功能,提供便捷服务�����,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞�����、SDK恶意行为�����、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性�����,对用户权益、数据等方面造成严重威胁。典型�����的恶意行为如流量劫持�����、资费消耗�����、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同�����,恶意劫持App流量�����,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下�����,隐蔽窃取用户的通讯录�����、短信息等个人敏感信息�����,隐蔽进行拍照�����、录音等敏感行为�����,并发送给恶意开发者�����;广告刷量指SDK在最终用户不知情�����的情况下�����,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面�����,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍�����。其中,包括用户同意隐私政策前就开始收集个人信息�����、隐私政策中未明确提及所接入�����的SDK和数据收集情况、SDK收集�����的个人信息范围与隐私政策不相符等�����。
除了上述 SDK恶意行为外�����,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现�����,其主要提供用户行为统计功能�����,并在此过程中实现用户终端数据�����的收集和上传�����。
由于该SDK 在不同App中存在模块代码和版本的不同�����,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题�����,并且在月活较低的 App 接入的版本中�����,还存在通过云控参数控制 SDK 在终端侧收集数据范围�����的情况�����,并且涉及大量用户隐私路径数据的访问�����。
以某知名地图 App为例�����,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集�����的个人信息类型为设备信息和 Wi-Fi 地址�����。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围�����的最小化原则�����。而在应用接入的 SDK 中�����,收集个人信息范围�����、频度的必要性和最小化原则同样适用于SDK�����的功能业务场景�����。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围�����,但其合理性和必要性存疑�����,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息�����。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外�����,SDK自身还注册监听了多种广播消息�����,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏�����、电源连接断开事件进行监听�����、对用户终端安装�����、卸载应用行为进行监听,除此以外�����,还会监听应用前台�����、后台的切换行为从而触发数据�����的收集和上传�����。
另外�����,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活�����、自动下载安装�����、误触下载等风险行为�����。
(监制:张宁 策划:李政葳 制作�����:黎梦竹)
数据新闻多元�����,应探索更多交互体验******
陈积银
(陈积银简介�����,西安交通大学新闻与新媒体学院教授,博士生导师�����。中国数据新闻大赛创始人,西安交通大学青年拔尖人才(A类)�����,中组部国家万人计划青年拔尖人才�����,陕西省智媒研究基地主任�����,福建省闽江学者特聘教授。曾获第六届全国广播影视“十佳百优”理论人才称号。主持中宣部、中组部、教育部等部委项目多项,在CSSCI期刊等发表论文40余篇�����。)
随着我国前沿科技�����的迭代更新�����,媒体融合不断向纵深发展�����,数据新闻应运而生�����。新闻生产方式�����的创新发展也反映出大众信息需求的变化�����。全媒体环境下,加强媒体融合视角下数据新闻的技术创新与理念创新成为数据新闻发展的题中应有之义。近年来,新文科建设的呼声高涨�����,数据新闻也成为新闻传播教育中颇有成效�����的尝试,推进了技术与人文教育�����的进一步融合。《中国新闻出版广电报》记者日前就媒体融合视角下数据新闻的发展前景及新文科思维背景下数据新闻人才培养等问题�����,采访了西安交通大学新闻与新媒体学院教授陈积银。
数据新闻教学应势而生
经过多年�����的发展与沉淀�����,数据新闻应用日臻成熟,业界成立了不少专门的制作团队�����,学界则设置相关课程以培养专业人才。
“数据新闻�����是在技术推动下发展起来的。”陈积银介绍说,在智能化�����、5G及媒体融合情境下�����,数据新闻融合也将获得新的发展机遇,朝着更加成熟与理性的方向发展�����。
陈积银认为,数据新闻的实践性�����、专业性非常强�����,业界的实践领先于学界�����,但无论是学界还�����是业界�����,人才匮乏的现象仍然存在。因此�����,数据新闻的未来发展方向主要集中在提升人员数据素养,培育数据发掘�����、可视化制作人才团队等几个方面。
由于学界、业界对数据新闻关注度逐渐提高,学界与业界融合也更加紧密。“学界与业界应积极构建平台,推动优质资源接轨,为数据新闻的发展蓄力。”陈积银建议,可以通过工作坊沙龙等形式进行培训与交流�����,关注数据新闻制作的核心环节,共同寻找难题的应对方案。
“为贯彻中央媒介融合有关精神�����,培养大数据时代�����的一流新闻人才�����,我于2015年创办了中国数据新闻大赛。”陈积银介绍�����,该赛事的初衷�����是“以赛促教”�����,为中国新闻教育更好地适应大数据时代需求提供探索平台�����,为国内新闻教育学界师生数据新闻作品提供展示平台。目前,该赛事已经成为引领国内重要新闻院校进行科教融合,开展学科交叉融合(传统新闻传播与现代信息技术)的一个新赛道�����,并获得业内不少数据新闻团队�����的认可与积极参与�����。西安交通大学通过大赛平台,有效促进了文�����、理、艺交叉的新闻传播教育探索,近年来培养了不少复合型�����、专家型�����、国际化的新型新闻人才。
“国内数据新闻的议题越来越多元�����,应进一步探索交互体验形式。”陈积银说�����,在每一届的中国数据新闻大赛作品中�����,都包含经济�����、政治�����、环境�����、民生、体育�����、娱乐等多种议题,而其交互性逐年提升。未来�����,将会有更多的创作团队对可听化�����的数据新闻进行探索�����,或将数据新闻与游戏等进行结合,实现内容形式和读者体验的双重升级。
探索学科交叉教学模式
“当前数据新闻在追求可视化效果�����的同时一定程度上忽略了新闻价值和社会功能�����。”陈积银认为�����,现在数据新闻在呈现形式上也存在一些问题�����。部分以网页形式呈现�����的数据新闻在移动端阅读时存在不兼容问题,导致数据新闻传播受阻�����。此外�����,移动阅读的快节奏和碎片化对数据新闻而言也是一个挑战,数据新闻在呈现方式上应注重数据�����的多样性�����、内容的交互性及叙事的多维度�����,以吸引受众阅读和交互�����。
“尽管当前数据新闻�����的制作还存在普惠性不强、交互性有待提高�����、可视化水平参差不齐、思想性有待提高等问题,但也呈现出有数据更有共享�����、有图表更有内容�����、有故事更有情怀�����、有融合更有信仰、有问题更有反思等鲜明特点。”陈积银建议,未来在选题方面,期望更多作品与“坚持面向世界科技前沿�����、面向经济主战场、面向国家重大需求�����、面向人民生命健康”相结合�����;在数据使用规范方面,希望作品全面保障用户数据安全�����;在可视化呈现方面,期待作品在可视化实践时注重庞大数据�����的易读性,以增强传播效果。
“媒体融合大背景下�����,新闻人才培养特别是数据新闻人才培养过程中存在着一些亟待解决的问题�����。”陈积银认为�����,传统新闻学院�����的教育以文科为主�����,教师与学生存在技术性知识结构短板�����的问题�����,具备跨学科背景的数据新闻领域教师相对较少。目前�����,我国不少高校�����的新闻传播学院不断探索专业设置和教学设计,在发展中逐渐走向学科交叉�����的教学模式。同时,还应注重培养学生的数据思维和算法思维�����,积极学习数据新闻所需�����的技术性知识与技能�����。
“对于文科学生而言,网页制作�����、可视化技术等操作技能�����的学习,短期内掌握有些困难�����,这使得数据新闻教学局限于理论知识�����。”陈积银说�����,中国数据新闻大赛为学生们提供了一个理论与实践相结合的机会�����,缩小了数据新闻领域人才培养与新闻行业需求之间�����的差异�����。近几届大赛作品,在选题上内容多元�����、角度丰富、注重社会价值,在可视化呈现上技术多样�����、形式丰富�����、交互性强,在评审方面坚持学界�����、业界与政界相结合,在教学实践方面收到了良好�����的成效�����。
契合新文科背景要求
受疫情影响�����,智慧教育已成为教育模式转型发展�����的客观需求�����,慕课�����、云课堂现已成为教育新景象�����。这些新的教育模式颠覆了原有的传统教育模式,同时也促进了新闻传播教育�����的创新与发展。
“我们需要立足学界�����、携手业界�����、服务政界�����、融入世界,在传统的教育模式上进行自我教学革命�����。”陈积银认为�����,业界在技术研发方面�����的投入�����,政界在引智方面�����的投入,使得其在新闻传播技术、应用方面的水准远超学界。因此,当前的新闻传播教育一方面应积极改革,拥抱现代信息技术带来�����的红利;另一方面�����,也应保留原来教学中的先进经验�����,守住意识形态的红线,积极用马克思主义新闻观武装师生�����的头脑�����。
“作为新闻传播教育工作者也应完成相应的转变,进一步激发学生学习�����的主动性、积极性�����,培养学生的创造力�����、表达欲�����、动手能力和团队合作精神。”陈积银建议,一是转变原来上课靠书本的理念,将研讨式教学与体验式教学相结合�����、启发式教学与自主学习式教学相结合�����;二是转变原来的身份,从知识传授�����,转化为方向引领�����、动力激励�����、方法指导、结果督察和过程讨论�����;三是提升前沿知识�����的学习与科研能力�����,向学生传授新闻传播国际前沿知识�����。
“西安交通大学新闻与新媒体学院以工字牌为旗帜�����,新闻人才培养方案的建设契合了新文科建设背景下新闻教育改革的整体趋势�����。”陈积银介绍�����,新闻与新媒体学院组建计算机�����、公共管理、新闻传播等多学科背景�����的核心师资队伍�����,根据新文科建设理念与市场需求,建设协同育人基地以提升学生的数据素养�����。学院与政企共建的“陕西省智媒研究基地”沿用文理交叉�����的思路�����,背靠政界、立足学界�����、携手业界�����,为学生提供全智能化的平台资源�����,使学生在学习传统新闻采编技能�����的同时,学习短视频摄制�����、大数据舆情分析等新媒体技术技能�����。
在教学实践方面�����,陈积银一直鼓励学生放下课本、走出校园�����、走进社会�����,在实践中发现问题、解决问题�����。他介绍说:“在数据新闻课程教学上,我鼓励同学们根据特长和兴趣自由组队,走到社会上采访调研、收集数据、自主解决难题�����,共同完成一个数据新闻作品�����的制作�����。同学们认为这种学习方式动手操作性强�����,比课堂教学收获更大�����。”
“通过鼓励学生们自由组队参加中国数据新闻大赛,磨炼提升了他们�����的团队合作、沟通协调、专业实践以及前沿探索等各项能力。”陈积银认为,大赛“以赛育人”“以赛促教”,推动了传统新闻传播教育模式向现代化转型�����,引导学生在作品制作中从简单�����的多学科知识累加向多学科知识相融转变。同时�����,也为高校学生和新闻工作者搭建起新闻传播教育学界与业界沟通�����的桥梁�����。
(中国新闻出版广电报记者 杜一娜 常湘萍)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
y39彩票地图