关注新型信息消费新动向******
关注新型信息消费新动向
洪群联
春节是传统消费旺季,也�����是信息消费集中释放的时期�����。随着疫情防控优化措施全面落地,人们回乡过年�����、探亲访友�����、旅游观光等需求集中释放�����,由此带来信息消费蓬勃发展�����。工业和信息化部发布的数据显示�����,2023年春节假期全国5G移动互联网用户接入流量比上年同期增长了103%�����,5G正在加速融入百姓�����的日常生活�����,成为拉动新型信息消费�����的重要方式�����,也创造了更加丰富�����的消费产品以及更加便捷的消费体验�����。
新型信息消费群体更加庞大。春节期间�����,不仅年轻人群对5G技术�����的使用程度进一步加深�����,而且越来越多银发族和农村人也主动拥抱互联网,享受5G带来�����的智能生活便利。近年来�����,我国高度重视5G普惠发展�����,加速推进智能终端�����、信息网站�����、APP等适老化�����、无障碍化改造,广大农民群体和老年人群对智能手机的接受程度和应用技术持续提升�����,“数字鸿沟”不断弥合�����。与春运前相比�����,春节期间全国4G/5G网络流量提升超过20%�����的行政村总数超过18万个�����。目前,我国拥有全球规模最大�����的5G信息消费群体�����,为新型信息消费发展奠定了坚实庞大�����的用户基础。我国即将迈入高收入国家行列,伴随居民收入水平提升和消费结构升级�����,我国信息消费能力日益增强�����,将为5G新型信息服务创造巨大�����的市场需求。
新型信息消费业态更加多样�����。春节期间�����,广大人民群众通过移动终端开展网络拜年�����,联络感情�����,在线观看各类短视频和文娱节目,进行网络点餐�����,通过移动支付购买年货等商品�����。返乡�����、异地和跨城出行大幅增加�����,在线预约租车和预订酒店、门票等成为普遍选择�����。各地纷纷开展“信息消费体验周”“5G消费券”等活动,引导消费者感受信息消费全新体验。信息服务企业加大智慧家庭、视频彩铃等基于新兴技术的产品创新和业务营销,拉动信息消费升级�����。随着5G技术不断发展成熟�����,及其在文化、旅游、教育等领域广泛应用,超高清显示�����、高清同步课堂等信息服务产品快速发展,线上线下融合新场景展现巨大潜力�����,网上购物、远程教育�����、智能家居等行业方兴未艾�����。我国新型信息产品的供给能力和供给质量正在不断提升,5G新型信息消费将以高质量高效率的发展态势丰富着人们�����的消费选择�����。
新型信息消费地域更加广阔�����。春节期间,广大消费者切身感受到�����,不论是一二线大城市还�����是小镇、乡村,不论是工厂、商场还是田间地头,身处何时何地都可以便捷通畅地使用5G网络�����。近年来�����,我国稳妥有序加强5G�����、工业互联网等新型基础设施建设布局和融合应用�����,截至2022年底,我国累计建成并开通5G基站231.2万个,基站总量占全球60%以上,实现了“县县通5G、村村通宽带”�����。特别是结合主要交通干线�����,在机场�����、高铁�����、高速等热点枢纽站点布局建设了一批移动通信基站,基本实现5G网络覆盖春节返乡路,让春运的网络之路更好更快。“十四五”时期,我国将推动5G网络覆盖所有城市及县城,并以需求为导向�����,逐步推进5G网络和千兆光网向乡村延伸,5G信息服务消费�����的地域空间将大大扩展。
信息消费、数字消费�����是当前和今后一个时期增长迅速�����、创新活跃、辐射广泛�����的消费领域之一,以5G、人工智能、大数据、云计算等新技术推动信息消费加速进入发展新阶段,已成为引领消费的重要引擎以及拉动内需�����的重要动力�����。我国正在加快5G网络规模化部署,构建基于5G�����的应用场景和产业生态,5G结合各行各业所催生�����的新模式、新业态�����、新场景,将促进供需对接更加精准�����,加速线上线下消费融合,为消费者提供更多个性化、定制化的商品和服务�����。未来,要充分发挥我国5G产业链�����的体系化领先优势,推动城乡新型基础设施提速升级�����,加快信息终端普及和升级,以科技赋能引领信息产品和服务迭代创新,加速数字消费场景落地�����,最大程度释放信息消费潜力,将5G转化为扩大内需和改善民生的强大动能。
【动画】@App开发者们,你想了解的SDK安全风险都在这�����!******
日前�����,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App�����,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能�����,提供便捷服务�����,满足用户多样需要�����,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞�����、SDK恶意行为、SDK收集使用个人信息三类。
其中�����,SDK恶意行为�����是指嵌入APP中�����的SDK自身产生�����的恶意行为�����。这种恶意行为将破坏使用SDK的APP�����的安全性�����,对用户权益、数据等方面造成严重威胁�����。典型�����的恶意行为如流量劫持�����、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定�����的目标不同,恶意劫持App流量�����,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下�����,隐蔽窃取用户�����的通讯录�����、短信息等个人敏感信息�����,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者�����;广告刷量指SDK在最终用户不知情�����的情况下�����,在后台模拟人工点击广告链接进行牟利�����。
在SDK收集使用个人信息方面,安天移动安全发现�����,应用接入第三方SDK引发�����的违规收集个人信息问题较为普遍。其中�����,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况�����、SDK收集�����的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外�����,当前 App 接入�����的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能�����,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本�����的不同�����,因此对其在不同月活范围 App 中�����的数据收集行为进行抽样分析�����,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低�����的 App 接入�����的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围�����的情况�����,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集�����的个人信息类型为设备信息和 Wi-Fi 地址�����。而实际上传�����的数据中除了包含 WiFi 的BSSID名称信息外�����,还频繁上传用户安装应用的列表信息�����。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下�����,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景�����。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围�����,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外�����,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息�����。
例如�����,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据�����的收集和上传行为。例如对解锁屏�����、电源连接断开事件进行监听、对用户终端安装�����、卸载应用行为进行监听,除此以外�����,还会监听应用前台�����、后台�����的切换行为从而触发数据的收集和上传。
另外�����,当前 App 接入的 SDK 中还存在云端控制SDK行为�����,热更新技术控制 SDK 行为�����,后台拉活、自动下载安装�����、误触下载等风险行为�����。
(监制�����:张宁 策划�����:李政葳 制作�����:黎梦竹)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
y39彩票地图