盈彩网投资平台漏洞 - 在线登录平台网址入口下载 - 官网网站首页

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

当旅游遇上“非遗”，玩出不一样的“文化味儿”(2)******

旅游助力让非遗“活”起来“火”起来

不久前的中国丹寨非遗周，近一公里长的长桌宴让不少游人惊叹不已，热情的丹寨人民摆了360桌美食宴请1800名游客一同尝新。近两年，丹寨非遗周活动已经成为当地旅游品牌，古法造纸、蜡染体验等非遗体验，苗绣、侗族刺绣、苗族银饰等非遗商品也因为旅游业而走进大众的视线。

“丹寨小镇是贵州非遗的一个集中展示区。在丹寨小镇举办非遗周活动，是非遗进景区的一次成功探索，是推动文化与旅游融合的一次生动实践。”文化和旅游部党组成员、中国非物质文化遗产保护协会会长王晓峰表示，非遗保护与传承，是以当代生产生活为中心的文化实践，让传统工艺、传统设计通过再现、再造、再生，走进现代生活，融入现代旅游，才能真正实现保护的价值。

扎染技艺传承人在中国－南亚博览会上展示扎染作品。新华社发

各地创新推出的各类非遗文创产品，也逐渐在旅游市场收获了更高关注度。如拥有100多年历史的国家级非遗龚扇制扇技艺，在第五代传人龚倩手里经过创新演变，做成了耳饰、胸针、手提包、冰箱贴等，以更平常的价格进入了人们的日常生活。在黑龙江省大庆市北国温泉古街，一位游客被省级非遗项目芦苇画工艺所吸引，一下就花了3000元买了4幅做工精良的芦苇画，“芦苇画精美又有特色，没想到还可以在这里买到这么有意义的纪念品。”他高兴地说。

“非遗和旅游结合，诞生了更多时尚的旅游产品和文创产品，不仅中国老百姓喜爱，还有更多非遗旅游商品出口到国外，向世界展示了中国优秀的传统文化。”中国旅游研究院战略所副研究员韩元军说道。

活态传承是最好的保护。非遗走进景区，不仅为景区增添了文化魅力，也让非遗项目扩大了知名度和影响力，更多年轻人前来学习体验，他们在旅游的同时也参与到非遗传承和文化传播之中。旅游的传播为非遗“活”起来开辟了新路径，使其不再是“鲜有问津”的古老技艺，而是走进了千家万户，拥有了更多烟火气。

“在非物质文化遗产的保护传承过程中，旅游业一直是重要的反哺来源。”金准说，“与文物类遗产不同，非物质文化遗产需要在与人的互动中保护、活化，这就必然需要在市场环境中发展保护，旅游业为非物质文化遗产的保护提供了最大的现实市场。同时，旅游业的运转成为非物质文化遗产聚集资金、吸引人才、凝结项目、深化开发、推动传承的重要依托，近年来更依托数字化手段形成了创新发展的模式。”

福建省武夷山市星村镇燕子窠生态茶园一角。新华社发

韩元军认为，通过发展旅游，更多拥有非遗技艺的人群提高了收入，从而实现更好保护；旅游也让更多老百姓知道、了解了这些非遗项目，从而提高了非遗保护的参与度；旅游还推动了非遗项目创新，通过市场力量和广大群众参与让非遗文化更有生命力。

近年来出台的各项非遗保护政策，充分肯定旅游业在推动非遗保护传承中发挥的积极作用。此前印发的《关于进一步加强非物质文化遗产保护工作的意见》明确提出，深入挖掘乡村旅游消费潜力，支持利用非遗资源发展乡村旅游等业态，以文塑旅、以旅彰文，推出一批具有鲜明非遗特色的主题旅游线路、研学旅游产品和演艺作品。支持非遗有机融入景区、度假区，建设非遗特色景区。

深度融合让非遗旅游实力“圈粉”

近日，在江苏九龙口的淮剧小镇，一场以非遗糖画体验为主题的研学旅行格外热闹。孩子们在研学老师的带领下近距离了解淮剧发展史，亲手以糖浆绘制一幅幅惟妙惟肖的糖画，在游玩中学习知识、锻炼动手能力，感受非遗魅力。

近年来，各地纷纷针对有文化旅游需求的人群，推出非遗主题旅游线路、非遗体验基地、非遗展览馆等。彝族火把节、傣族泼水节、苗族跳花节等少数民族节日风情浓郁，秦淮灯会、马街书会等民间文化活动源远流长，成为吸引游客的“金字招牌”。江西景德镇的陶瓷研学游已经有了多年实践，学生们既能学到陶瓷相关知识又能亲手体验，寓教于乐的方式深受家长和孩子们欢迎。

我国悠久的历史和璀璨的文化，留下了十分丰富的非遗资源。2022年11月，我国申报的“中国传统制茶技艺及其相关习俗”列入联合国教科文组织人类非物质文化遗产代表作名录。至此，我国列入该名录的项目已有43个，居世界第一。截至2021年末，全国国家级非遗代表性项目1557项。

丰富的资源为非遗和旅游融合发展提供了良好的基础。多年来，各地积极探索融合路径，非遗与研学旅游、民宿、文创产品、旅游演艺、节庆活动等结合起来，催生了各式各样的旅游新业态和多样化发展模式。

湖南省张家界市武陵源区一土家族织锦基地，游客体验土家族织锦产品制作。新华社发

　　（文图：赵筱尘 巫邓炎）