【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

东西问丨莫毅明：中国数学研究如何借助国际交流飞速提升？******

　　中新社香港1月30日电 题：中国数学研究如何师夷长技飞速提升？

　　——专访香港数学家莫毅明

　　中新社记者 韩星童

　　1980年，莫毅明在普林斯顿大学工作期间，遇到了首批来自中国的留学生，他们一边汲取新知识用于推进自己的学术研究，一边将国外先进的研究成果介绍回国。莫毅明从他们身上看到了推动国家数学发展的动力和梦想。

　　不久前，莫毅明获得2022未来科学大奖—数学与计算机科学奖，他近日接受中新社“东西问”专访，回溯自己的数学梦，也梳理中国数学如何从改革开放前的落后状态，师夷长技，奋起直追，取得丰硕成果。

　　现将访谈实录摘要如下：

　　中新社记者：可否谈谈您是如何踏上“数学之旅”？这一过程中，是否有对您影响深远的人？

　　莫毅明：我父亲对数学感兴趣，我很小的时候就希望做一些对中国有贡献、对中华文化以及文明有贡献的事情。我小时候资源很少，都是从图书馆借书回来看，或者看高我一级的姐姐的课本。那时候数学刚经历改革，从旧数学过渡到新数学，我恰好是在这个关口，我姐姐那一年还是念旧数学，我就开始念新数学，她的旧数学教材我就拿来念，是比较以解题为中心的，比如平面几何，我非常感兴趣，也非常着迷。我既学了非常有内容、比较古典的数学，也受到新数学几何集合论与数理学逻辑的影响。

　　我中学的那位老师水准应该是教大学的，他编写的教材用新数学的语言把旧数学的内容放进去，还把一些新数学里的基础数学内涵较早地讲给我们听，比如线性代数、概率论等。我离开香港的时候数学根底已经比较扎实了，范围比较宽，也比较深，所以到大学的时候马上就可以学习研究院的课程研究了。

　　中新社记者：您认为作为一个数学家，为何掌握不同学科的知识也如此重要？

　　莫毅明：在很多大学，学数学可以拿文学硕士，也可以拿理学硕士。其实，做数学需要有很多灵感和创造力。因此，有人把数学看成是在文科和理科的中间。

　　很多数学家都有别的能力，比如同时也是音乐家、画家等，而我就对文学很感兴趣。一个人如果对世界了解得比较宽，自然灵感来源就多了一些。

　　中新社记者：您如何理解数学之美？跟别的学科相比，它更吸引您的地方在哪里？

　　莫毅明：“宇宙之大，粒子之微，火箭之速，化工之巧，地球之变，生物之谜，日月之繁，无处不用到数学。”这是华罗庚的名言。数学的美是一种比较抽象的美，是可以用很简单的方法叙述一个真理，特殊的例子可以一个一个情况去解决，看通以后可以几句话就把很多的努力总结起来。它的美就在于简洁，而且要贯通。

　　在数学的世界里面，要解的问题总比能解答的人要多。所以，只要有人类，数学这个学科就会存在。这个追求过程无穷无尽，这也是吸引我的一个方面。

银河星空。吴德军 摄

　　中新社记者：从宏观角度来看，您认为数学研究需要怎样的环境？香港和国家整体的数学水准，跟世界最高水准相比如何？

　　莫毅明：数学要发展，要有很多有动力和梦想的人。1980年，我在普林斯顿大学工作，那段时间遇到第一批中国留学生，他们非常有动力地去学新的东西，一方面是自己做研究，另一方面是把这些新的内容介绍回国，我也一早就参与了这个行动。当我在斯坦福大学写完博士论文后，第一个学术项目就是到中国科学院做了一个月的演讲，从学生的角度把一些比较新的东西介绍给他们，也是在那个场合，我开始认识一些后来的合作伙伴。

　　今天跟1980年比较，中国在数学领域的进步是非常明显的，可以说取得了非常优秀的成果，在某些数学领域达到了世界水准，人才也是辈出。我对中国数学的发展充满信心。

　　要让中国的数学水准提升得更快，研究的环境、交流的环境是重要的，需要有一个开放的环境，比如数学研究所举办研讨会或者数学会议，我们应该寻找更多机会跟国际上各方面优秀的人才分享彼此的研究灵感、成果，在互相交流的过程中或许可以找到新路径，我个人也得益于有这种机会。

2022年7月，第九届世界华人数学家大会(ICCM)在南京举行，莫毅明通过视频发言。泱波 摄

　　中新社记者：您在香港和海外都拥有读书、执教的经验，您认为中西方在数学研究和相关人才培育方面，有哪些相同和不同的地方？

　　莫毅明：可以从大学学习中看出一些区别，中国可能比较重视每个领域的基础课程，这受到考试制度的影响。国外的考核方式灵活一点，我也吸收了这些经验并尝试在香港大学的教学设计中实践出来。举个例子，研究生水准的课程，除了让他们去做一些习题，我还会利用口试形式。

　　在做研究的时候，很重要的一点是，学生有能力提出问题，也能够对别人提的问题作出比较迅速的反应。做研究往往是别人没有做过的问题，所以需要在别人的知识的基础上构思一些新的想法去做新的题目。说一百句别人知道的话，比不上说一句别人没有说过的话。现在中国教育需要做的就是让学生有表达自己的机会，我个人试图让学生在表达自己的过程中，找到新的方向或者解决问题。

　　中国的数学文化很着重解题，解题是很重要的，但要创造新的方向是要综合各个方面或者有崭新的想法。这种能力应该是通过别的途径获得的，跟有经验的合作者交流是很重要的，我非常鼓励国际上的合作。

　　中新社记者：您于2022年10月当选香港科学院副院长，也是香港第五位获得未来科学大奖的科学家，您对未来加强香港和内地的科研交流与合作有何想法？

　　莫毅明：香港科学院涉及到很多别的学科，香港在哪一方面可以更表现自己，让全世界知道香港在自然科学方面是站在世界的很高的水准，这些都是需要照顾的地方。让香港科学院受到世界重视，这一点很重要，不纯粹是数学学科范畴的问题。

　　至于学科的建设，比较自由的交流形式是最好的，前几年当然是因为疫情的缘故交流有些困难，尽管可以通过网上形式，不过有很大的区别。数学非正式交流很重要，要是有一个访问学者，你跟他有共同的研究兴趣，如果他有机会哪怕一两个礼拜跟你讨论，能够达到的效果也往往远比开一个会好。

　　现在我可能更重视年轻人的培养，数学传承的观念是很重要的，因为这个团体不是很大，学问在不断创造的同时也会流失一些学生，如果没有办法传承的话(数学研究)可能就会停下来，别的团队会在这方面开展工作，中国可能就会失去一些有代表性的数学研究的发展方向，所以这种传承是很重要的。我希望未来数学研究在发展新的方向的同时，要保证一些已经在国际上有高水准的项目能够不断发展。(完)

　　受访者简介：

　　莫毅明，香港大学数学系讲座教授，香港大学数学研究所所长，同时也是中国科学院院士，香港科学院院士、副院长，致力于多复变函数论、复微分几何与代数几何的研究，于去年荣获未来科学大奖-数学与计算机科学奖，是香港第五位获得未来科学大奖的科学家，通晓多国语言。

查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 佰富彩 地图