现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
端牢中国饭碗 铆足干劲加快建设农业强国******
保障粮食供给,端牢中国饭碗(人民观点)
——铆足干劲加快建设农业强国②
农业基础地位任何时候都不能忽视和削弱,手中有粮、心中不慌在任何时候都是真理
始终绷紧粮食安全这根弦,牢牢把住粮食安全主动权,努力构建更高层次、更高质量、更有效率、更可持续的粮食安全保障体系
山东省东营市河口区地处黄河入海口,盐碱地多达69.72万亩。近年来,当地依托科技创新,在良种培育、盐碱地种植等方面下功夫,打造国家级耐盐碱种业应用示范区,大豆新品种“齐黄34”实现平均亩产329.3公斤。良种良法配套,农机农艺融合,科技种田为粮食稳产保供提供了有力支撑,让乡亲们日子越过越红火。
粮食安全是“国之大者”。习近平总书记在中央农村工作会议上强调:“保障粮食和重要农产品稳定安全供给始终是建设农业强国的头等大事。”对我们这样一个有着14亿多人口的大国来说,国家粮食安全了,实现经济发展、社会稳定、国家安全才有基础;农业基础地位任何时候都不能忽视和削弱,手中有粮、心中不慌在任何时候都是真理。
党的十八大以来,在以习近平同志为核心的党中央坚强领导下,各地区各部门把确保重要农产品特别是粮食供给作为首要任务,各项举措扎实有效,广大农民辛勤耕耘,大国粮仓根基稳固。粮食产量连续8年站稳1.3万亿斤台阶,谷物基本自给、口粮绝对安全,粮食和重要农产品供给稳定……来之不易的丰收答卷,是政策好、科技强、人努力等多种因素共同作用的结果。在二〇二三年新年贺词中,习近平主席指出:“面对全球粮食危机,我国粮食生产实现‘十九连丰’,中国人的饭碗端得更牢了。”
今天,我们牢牢把住了粮食安全的主动权,中国特色粮食安全之路越走越稳健。但也应清醒看到,当前,百年变局和世纪疫情相互交织,全球粮食产业链供应链不确定风险增加,我国粮食产需在今后相当长的时期内仍将处于紧平衡态势。同时,随着我国经济高质量发展和城镇化推进,粮食等重要农产品需求仍呈刚性增长态势,保障国家粮食安全压力更大、任务更重。面向未来,我们必须未雨绸缪,始终绷紧粮食安全这根弦,牢牢把住粮食安全主动权,努力构建更高层次、更高质量、更有效率、更可持续的粮食安全保障体系,以国内稳产保供的确定性来应对外部环境的不确定性。
要把提高农业综合生产能力放在更加突出的位置,紧紧抓住耕地和种子两个要害。耕地是粮食生产的命根子。我国耕地家底并不丰厚,以占世界9%的耕地,养活世界近20%的人口,人地关系紧张是基本国情。坚决守住18亿亩耕地红线,逐步把永久基本农田全部建成高标准农田,才能把有限的耕地资源用足用好。种子是农业的“芯片”。我国农业科技进步有目共睹,但也存在短板,其中最大的短板就是种子。种源安全关系到国家安全,下决心把我国种业搞上去,才能实现种业科技自立自强、种源自主可控。新征程上,深入实施藏粮于地、藏粮于技战略,实行最严格的耕地保护制度,打好种业翻身仗,方能不断夯实粮食生产物质基础,持续巩固和提高粮食生产能力。
保障粮食供给,还要着力调动农民和政府“两个积极性”。发展粮食生产,主体是种粮农民。近年来,从落实国家稻谷补贴、实际种粮农民一次性补贴、农机购置补贴等政策,到稳步提高稻谷小麦最低收购价水平,再到推动三大主粮完全成本保险和种植收入保险实现主产省产粮大县全覆盖……一系列好政策进村下田,稳预期、增效益,激发了农民种粮积极性。悠悠万事,吃饭为大。保证粮食安全,大家都有责任,党政同责要真正见效。严格考核,督促各地真正把保障粮食安全的责任扛起来,才能更好稳住粮食安全这块“压舱石”。新征程上,我们要健全种粮农民收益保障机制,健全主产区利益补偿机制,确保种粮农民合理收益、全面落实粮食安全党政同责,把中国人的饭碗牢牢端在自己手中。
减少粮食损耗是保障粮食安全的重要途径。据联合国粮农组织统计,每年全球粮食从生产到零售全环节损失约占世界粮食产量的14%。在我国,粮食生产仅“三夏”小麦机收环节减损1个百分点,就可挽回25亿斤粮食。减损就是增产,降耗就是增收。中办、国办印发的《粮食节约行动方案》明确,到2025年,粮食全产业链各环节节粮减损举措更加硬化实化细化,推动节粮减损取得更加明显成效。与此同时,还要树立大食物观,构建多元化食物供给体系,多途径开发食物来源。新征程上,我们要在增产和减损两端同时发力,持续推进食物节约各项行动,不断提高粮食安全保障水平。
党的二十大报告提出,“全方位夯实粮食安全根基”。立足自身抓好农业生产,坚决筑牢国家粮食安全防线、全方位夯实粮食安全根基,一定能让“中国饭碗”装得更满、端得更牢、成色更足,为稳定经济社会大局筑牢坚实基础。(人民日报 人民日报评论部)
(文图:赵筱尘 巫邓炎)