【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

餐饮线上线下发力复苏 北京有餐厅增2倍人手专职打包******

　　春节临近，年味渐浓，北京餐饮商家们也迎来新一波消费高潮。美团外卖数据显示，最近一周内，平台上“年夜饭”的搜索量相比去年增长4倍，“年夜饭预订”搜索量增长2倍。消费者需求的增长也提振了餐企商家的信心。“挺期待的，2023年，我们对餐饮行业的复苏充满信心”。北京眉州东坡、和合谷、胡大饭馆、潮粥荟等多家品牌的相关负责人在接受采访时表示。

　　全力备战春节 部分餐厅增2倍人手专职打包

　　近期，有不少北京网友留言表示，尽管堂食排队有点烦人，但自己反而觉得很美好。行业的复苏速度，超过了很多商家预期。不少餐饮商家开始线下线上全力备战春节，部分餐厅增加2倍人手，专职负责外卖打包，因为这将是“真正确定性的增长”。

　　“您好，您要预订大年三十的几人桌？”在眉州东坡(王府井店)，中午的客流量已经恢复到了日常的八成以上，服务员不时收到预订年夜饭的咨询电话。川菜老字号眉州东坡外卖负责人王铮介绍，年夜饭预订情况比较可观。品牌已经在线下开展了堂食预订，在外卖平台也推出了“吉兔纳福”、“吉兔添禄”、“吉兔增寿”、“吉兔送禧”等各类套餐和年菜，包括年味儿全家福、东坡烤鸭、香卤东坡肘子等经典餐品，满足北京市民多元化的就餐需求。相比去年，堂食、外卖套餐的选择均更加丰富。

消费者在眉州东坡(国贸店)就餐，摄影：周沫

　　和合谷品牌外卖业务负责人孙越表示，疫情期间，堂食门店的生意迎来低谷，现在已经强劲反弹，据了解，其部分门店堂食已经恢复到80%。“按照这个复苏速度，在春节前后，就能达到这三年中最好的状态。”孙越说：“当然若要完全恢复到2019年前，可能还需要一段时间，但是曙光已现。今年春节，我们已经在线上推出了两款新春合家欢套餐，春节后会同步上线‘开工大吉套餐’，预计会迎来一波新订单量的增长。”

　　另一家北京餐饮品牌“潮粥荟”则表示，不管是商场店或者单独的门店，在今年春节期间都坚持线下线上不打烊。“我们将全力以赴，在春节档赢得开门红。外卖用户下单年夜饭套餐，会重点考虑家里老人、小孩的口味，因此粤菜非常受欢迎。餐厅将增加2倍人手，专职负责外卖打包。”潮粥荟负责人王霞介绍，“我们的堂食和外卖都坚持一锅一煮，有专门的保温配送盒，能够保证口味，让市民足不出户也可以吃到热乎乎的粥”。

　　拐点已至 线上外卖和线下堂食迎来双增长

　　“通过近期的年夜饭预订等数据，我们发现线上订单较快增长的同时，线下消费也在加速恢复。今年春节预计是一个行业消费复苏的拐点。”胡大饭馆运营负责人张胜滔介绍。

　　以经营夜宵场景为主的胡大饭馆，决定抓住兔年春节这一拐点，尝试新的经营机会，在线下、线上都开拓了丰富的年夜饭套餐供市民选择。“为稳岗留工，我们鼓励员工就地过年，安排错峰休假，春节还为在京人员准备了开工红包，让大家更有获得感和幸福感。”

　　当前，疫情防控进入新阶段，餐饮门店的堂食在快速复苏。而随着各行各业的复工复产，外卖订单也保持着兴旺状态。餐企商家们正在摆脱不确定性，走向确定性。发力线上线下双主场，将特殊时期积累的经验和优势进一步放大，则是不少商家认为餐饮行业能够较快复苏的原因之一。

　　眉州东坡外卖负责人王铮介绍，2022年6月到12月，自品牌推动线下线上“双店长”以来，外卖业务同比提升30%以上。因此，公司的“双店长”制度于2023年1月份全面落地，包括门店岗位、政策福利等都会统一安排。眉州东坡“双店长”的新尝试，实际上也是后疫情时代餐饮行业“双主场”发展的一大趋势。“以前门店人员可能只会外卖打包，现在对各种外卖运营策略都非常熟悉。疫情期间不仅外卖占比不断提升，更为品牌培养了大批优秀的外卖人才，这也让我们有底气将外卖和堂食置于同等重要地位。春节期间，在外卖服务上，我们会配备充足人手，由专门的店长负责跟进用户服务体验，保证市民足不出户也能品尝到新鲜、好吃的年夜饭。”

外卖骑手从眉州东坡门店取餐，摄影：周沫

　　作为一家北京知名餐饮品牌，和合谷的门店数从2019年的110多家上涨到目前的200余家，实现了逆势增长。这离不开和合谷三年以来深耕线上线下“双主场”。和合谷孙越介绍，一直以来，和合谷将打造高品质产品以及为顾客提供好的服务放在首位。以外卖为例，和合谷会对所有订单评价展开多维度的分析处理，做好与用户互动，并在餐品、餐具研发上不断发力。比如商家有几类定时定温的自研设备，能够减少人工误判，保证出餐品质的稳定性。打造“外卖实验室”，每季都会推出新餐品以满足消费者尝鲜需求。“做外卖帮助我们留住了老用户。随着门店生意的加速复苏，不少线上用户也成为了堂食常客。”

　　为了更好地帮助餐饮商家经营，美团外卖也基于季节特点以及消费趋势，上线“冬季吃点好的”等多场营销活动，助力商家增长。同时推出“外卖管家服务”，由具备专业数字化运营能力的外卖运营师为受疫情影响的餐饮商户提供一对一帮扶，服务涵盖经营诊断、店铺装修、餐品设计、活动策划、推广营销、运营优化等六项内容。

　　面对行业的“确定性增长”，众多餐饮商家铆足了劲，希望能够抓住春节这波复苏红利期，添柴加火，助燃“人间烟火”。业内人士表示，除了节日消费促进作用外，餐饮行业之所以能够获得较快复苏，另一个重要原因是线上外卖与线下堂食相互促进，为今年餐饮复苏增添了新动力。

查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 彩票宝地图