彩虹多多app-在线用户注册首页登录平台
彩虹多多手机版2023-01-31 16:05

彩虹多多app

【动画】@App开发者们,你想了解的SDK安全风险都在这!******

  日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  常见SDK恶意行为

  流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。

  在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型

  在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。

  由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。

  国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

  虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。

  例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

  另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。

  (监制:张宁 策划:李政葳 制作:黎梦竹)

提前还房贷要排队到4月!“没想到还钱比借钱难”******

  【民生调查局】

  编者按:  这里是民生调查局,见人所未见,调查民生之变。关注你想关注的、你没关注的,调查你想看的、未看到的。

  中新网2月3日电(中新财经记者 左宇坤)借钱的人准备好了钱想还款,却还得排队等消息,怎么回事?

  伴随着多地频繁调整首套房贷款利率,房贷进入低利率区间,不少贷款买房人开始考虑提前还款。“提前还房贷”为何能屡掀高潮?又是否真的合适?

  排队到4月,提前还房贷热度高

  “我在去年年底预约了提前还贷,当时最快只能选一个月之后的。现在一个月过去了审批还没通过,我打电话问银行,说是去年10月的申请还没处理完呢,我估计要排到4月。”

  “我在2022年10月提前还过一次房贷,当时一年有三次申请机会,只要月初在手机上操作一下就好了。现在不仅要给银行经理留下信息预约,而且也是起码等到3月。”

  “我在2022年3月申请过一次提前还贷,当时申请后的第二天就扣款了。感觉从下半年开始越来越难申请,现在都说要等到4月、6月甚至8月份,这几个月就又有不少利息了。”

  正如上述几位买房人向中新财经记者介绍的一样,最近不少想要提前还房贷的买房人都陷入了“线上预约不到,线下让等消息”的死胡同里,焦急不已。

资料图:银行点钞员在工作。艾庆龙 摄

  事实上,2023年初的这波“提前还贷潮”并非新事,从2022年起热度便逐渐走高。

  “2022年之前没有过这么多人提前还贷,2021年下半年银行的贷款额度甚至还不够用呢。”一位商业银行贷款部门人士对记者说,这两年“房住不炒”的属性愈发明显,房子增值慢了、少了,提前还贷成为了一种减少利息的理财办法。

  据其介绍,特别是在2022年之前的高利率时期申请了房贷,现在手头不紧张,短期内或可见的中长期没有大额资金需求的客户,基本都在操作提前还贷。

  近期房贷利率的调整也是重要触发因素。自年初首套房贷利率动态调整机制建立以来,截至1月31日,贝壳研究院监测的103个城市中,首套利率低于4.1%的城市共30个,部分城市房贷利率已迈入“3时代”。

  “一方面由于此前贷款的利息较高,购房者希望通过提前还贷来降低成本;另一方面则是2022年投资理财收益波动较大且远不及预期,房贷和投资理财之间收益倒挂,让一些购房者产生了提前还贷的愿望。”上海易居房地产研究院研究总监严跃进认为。

  提前还贷,利弊几何?

  提前还贷热度不减,但这一行为是否划算也一直受到争议。

  95后女生小夏在2021年底贷款买了自己的房子。“我选择了高首付,所以只贷了40多万元。不过当时还在放贷难的时候,银行有额度就赶紧申请了,利率加点80个基点达到5.45%,属于比较高的。”

  正是因为支付了比较高的首付,小夏目前手里并没有多余的资金可以提前还贷。“最近都说提前还贷很实惠,我爸妈就想再省一省、借点钱把房贷提前还上。但我很不喜欢手里没钱、没有抵御风险能力的感觉,所以目前还没有决定。”

  虽说“无贷一身轻”可以说是大多数买房人的终极梦想,但正如小夏所顾虑的,业内人士同样提醒,面对扎堆提前还贷的热潮,还是要结合自身情况选择。

  “对个人来说,判断是否需要提前偿还个人贷款,最直接的方式是看投资收益是否可以覆盖贷款利息。如果投资收益率高于贷款利率,则考虑将资金更多用于投资;反之则可以考虑部分或全部偿还贷款。当然,还需要为日常生活支出与未来养老、医疗等留足资金。”招联金融首席研究员董希淼说。

  中原地产也指出,不适合提前还款的情况包括房贷利率低、等额本息还款已到还款中期、等额本金还款期已过1/3等

资料图:购房者在查看了解楼盘。中新社记者 刘忠俊 摄

  但对于银行来说,大量的提前还贷则会造成不小的业务压力。

  博通分析金融行业资深分析师王蓬博表示:个人按揭贷款是银行核心优质资产,大量提前还房贷会直接影响到银行的营收和利润,因此不少银行选择提高还款门槛。

  “但银行也应该理解客户的金融需求,主动改善服务,而不是对提前还款设置障碍。毕竟相对于短时利润,长期的信用更有价值。如果购房者提前还贷存在违规恶意阻拦的情况,消费者可以向银保监会进行申诉,维护自身合法权益。”王蓬博说。

  矛盾如何解决?

  但相对于买房人和银行的“纠葛”,不少分析指出,“提前还贷潮”最终的矛盾还是在存量房贷客户还款压力上。

  “只要房贷利率高于理财利率,且居民预期房价下跌,提前还贷的动机就一直会存在。”广东省城规院住房政策研究中心首席研究员李宇嘉认为,当前存量房贷的压力仍然较大,希望能降低存量房贷利率,既能降低月供压力,还能释放内需和消费。

  董希淼也提出,当前部分存量房贷与新增房贷之间的利差过大问题需要引起重视。建议相关部门加快出台相关举措,引导银行适度降低存量房贷利率,进一步降低住房消费者的负担,有效解决居民扎堆提前还款及违规“转贷”等问题。

  “考虑到2023年宏观经济企稳回升和房地产市场回暖,下一阶段提前还贷热潮或将趋于平缓。当然,稳定居民信心和预期、减缓提前还贷还有更重要和深远的意义。”董希淼认为,可加快引导5年期以上LPR(贷款市场报价利率)下降,继续降低新增和存量住房贷款利率。(完)

中国网客户端

国家重点新闻网站,9语种权威发布

彩虹多多地图