乐发lv玩法 - 乐发lv客户端

来源：乐发lv计划群2024-08-16 17:48

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

【动画】@App开发者们，你想了解的SDK安全风险都在这！

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

【动画】@App开发者们，你想了解的SDK安全风险都在这！

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

【动画】@App开发者们，你想了解的SDK安全风险都在这！

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

【动画】@App开发者们，你想了解的SDK安全风险都在这！

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

【动画】@App开发者们，你想了解的SDK安全风险都在这！

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁策划：李政葳制作：黎梦竹）

乐发lv玩法

硅谷“很冷”！谷歌、微软、亚马逊……万人级别大裁员******

　　中新网2月4日电(中新财经记者谢艺观)“资本主义是无情的，招人的时候是talent，裁员的时候就是database里的一个data point，是随机程序被选中的‘幸运鹅’。”这位来自新加坡的谷歌员工最近刚刚收到裁员通知。

　　从去年开始，一场从美国旧金山湾区蔓延的硅谷裁员风暴，让数以万计的科技公司员工面临失业命运。曾经的“高工资”、“高福利”，如今伴随着一纸通知，全部化为泡影。

　　谷歌、微软、亚马逊……万人级别大裁员！

　　1月20日，谷歌CEO皮查伊在致员工信中宣布将全球裁员约1.2万人。据外媒报道，此次裁员是该公司有史以来规模最大的裁员，约占其全球员工总数的6%。

视频：谷歌员工抗议大规模裁员和低工资来源：中国新闻网

　　当被称为“硅谷养老院”的谷歌也加入到裁员队伍时，不少科技公司员工感受到了彻骨的“寒冷”。

　　不只是谷歌，美国科技巨头微软和亚马逊也开启万人级别大裁员。

　　微软近日表示，将在3月31日前裁员1万人；亚马逊近期也提到，将裁员1.8万余人，这亦是该公司史上规模最大的裁员。

　　当人们还没从震惊中走出，电子支付巨头PayPal又在1月底发布公告，在未来几周全球裁员2000名全职员工。

　　如果把时间线拉长，这波科技公司“裁员潮”，从去年上半年开始发酵，并于去年11月份达到一个高峰。当月，推特公司解雇约50%的员工；Meta宣布裁员1.1万人；亚马逊称或将裁员约1万人……

　　一位见识过2022年11月硅谷大裁员的Meta员工称，“心理上的震感尤其强烈，第一次真切地体会到了衰退和裁员。”

　　追踪科技公司裁员情况的Layoffs.fyi网站数据显示，2022年有1040家科技公司裁员，近16万名员工被解雇。而据美国就业咨询公司Challenger，Gray&Christmas数据，仅2022年11月，科技行业就宣布裁员52771人，创下自2000年该公司开始统计相关数据以来的最高纪录。

　　进入2023年，裁员“风暴”更加猛烈。Layoffs.fyi网站显示，2023年第一个月，就有两百多家科技公司裁员，超8万名员工被辞退。

　　“虽然幸运地从裁员‘饥饿游戏’中活下来了，但想一想还是很惊心动魄，这一波裁员感觉比上一波要严酷很多。”一位在美国工作的网友近日表示。

　　科技公司大裁员还引发了外籍员工留美身份问题。

　　在美国硅谷一家科技巨头供职十多年的华人软件工程师陈传昌表示，在这一轮“裁员潮”当中，被裁掉的年轻人压力更大。因资历不深，这部分人在劳动力市场没有优势。其中一部分人持 H-1B签证在美工作，如果两个月内找不到工作，他们就要离开美国。现在就算有公司还在招聘，规模也有限。有些年轻人难觅心仪的机会。

　　科技巨头们为何纷纷选择裁员？

　　在新冠肺炎疫情前期，科技企业曾借助自身优势一路高歌猛进，纷纷启动大规模招聘活动。为何这些科技企业如今又走上裁员之路？

当地时间2022年11月9日，人们在位于美国加利福尼亚州门洛帕克的Meta总部拍照留念。该公司当日表示，将裁员1.1万人。中新社记者刘关关摄

　　“我错了，我对此负责。”Meta首席执行官马克·扎克伯格对于裁员如是表示，“疫情之初，世界迅速转向线上，电子商务激增带来巨大的收入增长。许多人预测，这将是一种永久性的加速，即便疫情结束后也将继续。我也这么认为，所以决定大幅增加投资。不幸的是，事情并没有像我预期的那样发展。电子商务恢复了以前的趋势，而且宏观经济下行、竞争加剧、广告业务下降导致收入远低预期。”

　　不仅是Meta，梳理科技公司给出的裁员理由，疫情下的经济下行、过度雇佣、高通胀和高利率成为“高频词”。

　　“科技公司前期发展有点过快，存在一定盲目性，在过度扩张后或有一个调整过程；全球管控加强下也导致跨国科技企业利润下降。”中国现代国际关系研究院研究员陈凤英告诉中新财经记者，世界经济的收缩叠加国际关系紧张亦对跨国公司发展有所影响。

　　中国政策科学研究会经济政策委员会副主任徐洪才亦表示，“虽然企业裁员有其内部原因，但从共性上来讲，也因为全球经济不景气，企业的日子都不好过了。”