【动画】@App开发者们 ，你想了解 的SDK安全风险都在这 ！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为 。

　　现如今，大量App借助SDK实现特定功能 ，提供便捷服务，满足用户多样需要 ，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为 、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生 的恶意行为。这种恶意行为将破坏使用SDK的APP 的安全性，对用户权益、数据等方面造成严重威胁 。典型的恶意行为如流量劫持、资费消耗、隐私窃取等 。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同 ，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下 ，隐蔽窃取用户的通讯录 、短信息等个人敏感信息，隐蔽进行拍照 、录音等敏感行为，并发送给恶意开发者 ；广告刷量指SDK在最终用户不知情的情况下 ，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面 ，安天移动安全发现 ，应用接入第三方SDK引发 的违规收集个人信息问题较为普遍 。其中 ，包括用户同意隐私政策前就开始收集个人信息 、隐私政策中未明确提及所接入的SDK和数据收集情况 、SDK收集的个人信息范围与隐私政策不相符等 。

　　除了上述 SDK恶意行为外，当前 App 接入 的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现 ，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传 。

　　由于该SDK 在不同App中存在模块代码和版本的不同 ，因此对其在不同月活范围 App 中 的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题 ，并且在月活较低 的 App 接入的版本中 ，还存在通过云控参数控制 SDK 在终端侧收集数据范围 的情况 ，并且涉及大量用户隐私路径数据 的访问 。

　　以某知名地图 App为例 ，在相关检测中发现 ，在隐私政策中明确提到了应用内第三方 SDK所收集 的个人信息类型为设备信息和 Wi-Fi 地址 。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下 ，应用收集个人信息范围的最小化原则 。而在应用接入 的 SDK 中 ，收集个人信息范围 、频度 的必要性和最小化原则同样适用于SDK 的功能业务场景 。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围 ，但其合理性和必要性存疑 ，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外 ，还收集了安装应用运行状态信息等 ，这就涉及超范围收集个人信息 。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据 的收集和上传行为。例如对解锁屏 、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外 ，还会监听应用前台 、后台 的切换行为从而触发数据 的收集和上传 。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为 ，热更新技术控制 SDK 行为，后台拉活 、自动下载安装 、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作 ：黎梦竹）

为什么黄桃会被做成罐头？******

　　最近，黄桃罐头可谓是一罐难求。不少网友表示：“小时候每次发烧感冒 ，妈妈都会给我买黄桃罐头冰镇吃”“东北小孩，哪个童年时代 ，生病了不得吃一罐罐头？”

　　那么，你知道好端端的黄桃为什么要被做成罐头？为什么黄桃罐头可以在东北“封神”吗？

　　黄桃有哪些特点 ？

　　黄桃不易保存。黄桃 是最易腐烂变质的水果之一，采摘以后，通常只能保存四五天 。

　　黄桃自身特性决定它适合做罐头。黄桃具备三个特点 ：肉黄 、黏核、不溶质，反而都是做罐头的优势。黏核 的黄桃靠近果核 的果肉不会被染成红色 ，做成罐头颜色更漂亮 ；黄桃果肉坚硬 ，纤维少 ，经过高温蒸煮后果肉依然紧实不散 ，汤汁金黄清亮 ，做出的罐头颜值高 、卖相好。

图源 ：摄图网

　　黄桃加工成罐头可以有效改良黄桃的口感。黄桃本身偏酸，加上白糖蒸煮过后，酸甜可口，口感更佳 ，满足大众挑剔的口味 。

　　罐头类 的食品防腐剂很多吗 ？

　　有些人很喜欢吃水果罐头 ，却不太敢吃 ，觉得罐头保质期很长 ，肯定添加了许多防腐剂 ，吃了可能会对身体不好 。但事实却 是 ，水果罐头一般没有防腐剂，因为不需要。

　　新鲜水果变坏是因为受到了有害微生物的污染，微生物靠着水果中的营养进一步繁殖 ，进一步加剧水果的腐烂变质 。 而罐头是新鲜水果经过清洗、挑选 、去核等工序后进一步加工的，会经过高温杀菌处理 。先在85℃条件下，恒温杀菌10分钟 ，然后再在92℃条件下继续杀菌10~12分钟 ，最后再把氧气排干净，形成负压 ，密封保存起来 。有的 是在121℃条件下直接灭菌20分钟以上。

水果罐头 的工艺流程 图源 ：参考文献

　　整个流程下来不仅已经不含有致病性微生物 ，而且也不含有在通常温度下可繁殖 的非致病性微生物 。外面 的也进不去，所以黄桃罐头就不需要防腐剂了。

　　其他罐头基本也不含防腐剂。目前我国 的罐头生产工艺，大多数罐头生产厂家都靠灌装密封和长时间超高温加热来进行灭菌处理，这样处理以后 ，再顽强的细菌微生物也活不了啦，也不需要防腐剂帮忙！因此 ，你只要注意查看罐头的配料表就会发现，市面上的罐头基本都不含防腐剂 。偷偷说一句 ，防腐剂也要钱啊 ！

　　黄桃罐头营养价值高吗？

　　有人觉得黄桃罐头没有营养，不如直接吃黄桃 。这样的想法可就错了。

　　罐头里 的水果都很新鲜 的 ，很多都 是在刚摘下来不久的时候就被做成罐头了。所以 ，黄桃罐头的桃肉是很新鲜的！

　　罐头里通常还会额外添加维生素C抗氧化、延长保质期 ，所以维生素C含量可能比新鲜黄桃更有优势 。黄桃最值得一提的营养是类胡萝卜素 ，无论是鲜果还是罐头 ，二者含量差异都不大 。它可以在体内转化为维生素A ，对眼睛 的健康有益 。

图源：摄图网

　　虽然罐头一般都经过了高温灭菌处理，一些维生素C这样不耐热 的营养素会被破坏 ，但 是还有一些耐热 的维生素和营养素都还 是被完完整整地保存下来了。所以，只能说有些罐头的营养比新鲜水果蔬菜略微少一些 ，但绝对不是毫无营养 ！

　　不过在出现咳嗽症状时 ，建议还是要少吃。山西医科大学第二医院呼吸与危重症医学科副主任高晓玲提醒 ，食用黄桃罐头这样 的甜食会加重咳嗽。一方面 是因为甜食可直接刺激咽喉部位 的神经 ，反射性地引起咳嗽 ，使咳嗽加重 ；另一方面 是因为糖会刺激咽喉黏膜，导致咽喉部分泌物增加 ，加之糖 的黏性较大，使分泌物更加黏稠，从而导致痰液不易咳出 ，并加重咳嗽 。还有咳嗽如果 是呼吸道感染引起 的症状，甜食中的糖分会导致细菌大量滋生繁殖 ，所以会加重咳嗽 。

　　来源：人民日报健康客户端 、中国新闻网、生命时报 、科普中国 、健康热点科普号 、武汉市场监管

　　参考文献 ：江舰,尤逢惠,朱莉昵. 黄桃罐头加工工艺技术研究[J]. 农产品加工,2017,(09):32-34.

　　整理：刘雪洁　蔡琳