现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
有两颗动力“心脏”的智能船舶来了******
“青港拖1”轮 山东港口供图
“青港拖1”轮拥有两颗动力“心脏”,即采用“柴油+电力”双驱动模式。除了柴油发动机推进系统,该船配备的电力推进系统同样能提供最大静水航速11.7节、最大续航力4.5小时的动力。通过自主研发的动力配置方案和转换控制算法,操作者使用同一手柄可以操控两套推进系统,纯电力推进和柴油机推进两种模式可实现一键无缝隙智能切换。
混合动力的汽车对于大家来说早已不陌生,但混合动力的船舶却鲜有听闻。前不久,全国首艘油电混合智能拖轮——“青港拖1”轮在山东港口青岛港启用,该船采用传统柴油机推进和电力推进双驱动模式,在纯电力模式下可实现零油耗、零排放,创造了拖轮绿色作业的新模式,也为航运业技术创新提供了可复制、可推广、可借鉴的经验。
双驱动模式可实现一键切换
2022年12月30日,“青港拖1”轮从山东港口青岛港前湾港区码头离港,正式启用。该船长39米、型宽11.5米、型深5.3米,马力为5200匹,采用“自由航行+助泊作业”两种运行模式,主要用于协助进出山东港口青岛港的大船靠泊、离泊和移泊。
“青港拖1”轮拥有两颗动力“心脏”,即采用“柴油+电力”双驱动模式。除了柴油发动机推进系统,该船配备的电力推进系统同样能提供最大静水航速11.7节、最大续航力4.5小时的动力。通过自主研发的动力配置方案和转换控制算法,操作者使用同一手柄可以操控两套推进系统,纯电力推进和柴油机推进两种模式可实现一键无缝隙智能切换。
“‘青港拖1’轮的柴油机推进系统配置2台主柴油机,单机功率1920千瓦;电力推进系统共配置4套磷酸铁锂电池组,总容量为2760千瓦时。该船的启用,将有效解决传统拖船在航行和作业过程中柴油主机低效能、高油耗、高排放的问题。”“青港拖1”轮船长李瑞峰介绍说,在绝大部分工况下,该船会优先使用锂电池推进模式作业,在满电情况下可支持全船连续作业4.5小时。
据山东港口青岛港轮驳有限公司副总经理张雷介绍,“青港拖1”轮由山东港口青岛港历时18个月自主研发,造价约6000万元,设计使用寿命为30年。
记者了解到,“青港拖1”轮已取得中国船级社授予的6个附加标志,分别为智能航行(N)、智能机舱(M)、智能能效(E)、智能集成平台(I)、混合动力Hybrid、无人机舱AUT-0,并由此成为中国国内首艘取得智能航行附加标志的全回转拖轮、首艘取得混合动力Hybrid附加标志的全回转拖轮、首艘取得4个智能附加标志的全回转拖轮,以及中国国内取得智能船舶附加标志最多的全回转拖轮。
配备6套人工智能系统
1月9日凌晨,“青港拖1”轮接到作业任务,自镰湾河基地出发,来到青岛港前湾港区,与其他拖轮密切配合,连续作业5个多小时,协助矿船、集装箱船舶完成安全靠离工作。早上7时许,“青港拖1”轮又行驶到青岛港油港港区,投入到20万吨级油船“伊兰特”的靠泊作业中。
“‘青港拖1’轮主要在青岛港前湾港区、油港港区、大港港区进行作业。港内水域船舶通航密度大,航行风险高,为此,船上配备了6套人工智能系统,能有效保障船上人员、设备与自身航行安全,提升港区航行、作业的安全性。”李瑞峰说。
记者了解到,“青港拖1”轮使用自主开发的港作拖轮智能化系统,该系统可提供4216个数据点的辅助决策逻辑及解决方案,使船舶的智能化管理成为现实。
“全船共有12568个传感器、6套人工智能建模系统,敷设电缆45公里,为常规拖轮的3倍。”“青港拖1”轮总指导电气工程师颜卓翁介绍,“青港拖1”轮搭载多元融合态势感知辅助避碰、拖轮作业辅助航行、机舱“跑冒滴漏”监测、振动监测、噪声监测、智能巡检等6项国内首创人工智能系统,多项前沿技术首次在船舶上应用。
以“青港拖1”轮搭载的多元融合态势感知辅助避碰系统为例,该系统将微光补偿高清摄像机、激光测距雷达、超声波雷达进行深度融合,采用AI图像处理、回波点云分布、杂波图像抑制等多项技术与边缘检测算法相结合,实现了集检测距离设定、高保真图像呈现、距离精确显示、夜间图像增强等众多功能于一身。
“多元融合态势感知辅助避碰系统是符合港作拖轮工况的最先进辅助避碰系统,可对本船周边的所有目标进行识别、测距并报警,确保‘青港拖1’轮安全行驶和作业。”颜卓翁告诉记者。
同时,配合布于全船的12568个传感器,人工智能系统可随时提取相关数据对船舶状态进行实时监控分析,在保障船舶与航行安全的同时,减少人员依赖,使全船配员可低至8人。
纯电力模式下实现零排放
记者了解到,“青港拖1”轮船舶上层建筑一共有三层,每一层的前壁都是斜面设计,配合左右驾控台滑道椅设计,能最大限度提高驾驶员视野,保证驾驶员在作业过程中进行安全观测的舒适度。该船大桅采用变径支撑设计,既简洁美观,又保证强度;船首甲板机械做到双缆车双锚机独立操作,既互不影响使用,又互为备用。一层生活区内则按照船检规范最新要求,每名船员均设置单独房间,配备必要起居设施,为船员提供舒适的休息环境;生活区内还设置了直通集控室通道。
此外,绿色低碳是“青港拖1”轮最显著的特征,在纯电力模式下,该船可实现零油耗、零排放。“与传统的燃油拖轮相比,‘青港拖1’轮每年可节约近227吨柴油,节省燃油费用120余万元,减少二氧化碳排放700余吨。”李瑞峰介绍说。
自一体化改革发展以来,山东港口坚持自主创新,将智慧绿色港口建设作为驱动港口转型发展的首要手段,“青港拖1”轮即是山东港口以科技实力强化智慧港口建设、完善绿色技术创新体系的重要成果。
“‘青港拖1’轮的启用,为航运业创新发展提供了可复制、可推广、可借鉴的经验,打造了拖轮智慧绿色发展新样板。目前,我们正在规划投用更多的油电混合智能拖轮,并将在新能源化、遥控化、无人化船舶方向继续开展研究攻关,进一步推进绿色低碳港口建设。”张雷告诉记者。(实习记者 宋迎迎)
(文图:赵筱尘 巫邓炎)