快盈官网论坛_百度词条

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

36项关乎农业农村发展的重大科学命题发布******

　　光明网讯（记者宋雅娟）“突破性作物新品种培育的遗传学基础”“农作物数字化育种技术创新与体系创建”“重大作物病害新靶标发掘与绿色农药创制”……在12月16日举办的2022中国农业农村科技发展高峰论坛暨中国现代农业发展论坛上，中国农学会公开发布了36条农业农村重大科学命题。

　　本次发布的科学命题，经业内权威专家从前瞻性、全局性、产业发展紧迫性、科学规范性等维度开展多轮次咨询、多视角凝练、多领域适配后产生，学科领域丰富多样，涵盖农学、植保、园艺、土化、畜牧、水产等多个领域。

　　这些科学命题体现了战略性、基础性、前沿性、交叉性，聚焦国家战略科技力量和战略性新兴产业；关注生物育种、基因编辑、生物安全等重点领域的基础研究问题、颠覆性及关键核心技术；涵盖品种、农机、植保、防灾等关键环节。

　　据悉，开展科学命题的凝练发布旨在为提升农业农村科技创新有效性、针对性、适配性和前瞻性，引领科技创新趋势和科研攻关方向，破解农业农村发展科技瓶颈。

　　1.粮豆产能提升和复合种植的生物学基础与生态效应

　　基于“稳粮增豆”粮豆复合种植的科学需求，创新选育抗豆类除草剂粮作品种，研发配套关键技术和机械，组织生态适应性研究，构建高效育种和示范推广体系。

　　2.育种导向的农作物重要基因挖掘与新种质创制

　　基于农作物种业转型升级对重要基因和新种质的需求，利用多个育种群体，在目标环境下开展多年、多点、多组学测试，构建育种大数据，在育种过程中高通量挖掘关键基因，创制和筛选优良新种质。

　　3.农作物杂优群与杂种优势形成机理解析

　　剖析我国主要农作物杂种优势群的形成和改良规律，阐明杂种优势形成的遗传和分子机理，建立不同作物杂种优势的预测模型，促进强优势农作物杂交种的分子设计和培育。

　　4.突破性作物新品种培育的遗传学基础

　　大规模挖掘优异新基因并解析其遗传调控的分子网络，破解重大品种的底盘遗传基础，提升定向设计育种的工作效率和效果。

　　5.氮高效利用的遗传基础与调控网络

　　加强作物氮高效利用的遗传基础研究，培育高产和氮高效协同改良的新品种，在减少氮肥投入的情况下持续提高作物产量。

　　6.农作物数字化育种技术创新与体系创建

　　利用智慧农业工具，开展数字育种技术创新及配套体系创建，升级打造农作物精准育种平台，加速推进我国进入智能设计育种4.0时代。

　　7.作物品质性状形成的遗传学基础与调控网络

　　运用遗传学、组学、生物信息学和合成生物学等先进技术，阐明作物品质复杂性状的遗传学基础，解析分子调控网络，为创制优质种源、增进全民健康奠定基础。

　　8.作物高光效的分子基础

　　阐明主要作物中光合机器发育、调控、延寿及抗逆的分子机理，揭示植物光保护、光呼吸的新机制，破解作物光合效率与环境的互作机制，构建作物高光效的调控网络，奠定主要农作物高产育种的重要基础。

　　9.热带作物产量与品质协同调控机制

　　以橡胶树、香蕉、木薯等重要热带作物为研究对象，挖掘调控产量和品质形成的关键基因，阐明产量和品质性状之间的互作调控网络，揭示复杂性状的遗传演化机制，为创制高产优质新种质奠定基础。

　　10.农业合成生物学育种技术

　　通过对优良性状的解析制定多基因表达调控的环路设计方案，整合不同优良性状的调控网络和互作机制，完善多基因、大片段与染色体水平的基因操作等底盘技术，对优化的目标性状组合进行设计合成，最终实现设计育种的目标。

　　11.园艺作物重要育种价值的基因挖掘与种质创制

　　挖掘有重要育种价值的园艺作物基因，并用于创制新种质，选育具有自主知识产权的优异品种，促进园艺产业打赢种业翻身仗、保障周年供应、实现高质量发展。

　　12.园艺作物响应设施逆境和连作障碍的分子基础

　　聚焦克服设施逆境和连作障碍的需求，解析园艺作物响应设施逆境和连作障碍的关键基因调控网络及分子机制，奠定园艺作物品种基因改良和绿色环控技术研发的理论基础。

　　13.园艺作物嫁接愈合机制与智能控制

　　研究接穗-砧木嫁接亲和/排斥互作机制，鉴定决定愈合及后期表型关键基因，量化嫁接愈合进程温、光、水、肥环境管理参数，筛选优良砧木品种，创建愈合期多元综合感知与控制系统。

　　14.害虫免疫系统调控及免疫抑制剂创制

　　解析害虫免疫调控机制，开发靶向抑制害虫免疫系统的新型农药，提升杀虫效率，减少杀虫剂使用，促进农业绿色可持续发展。

　　15.重大作物病害新靶标发掘与绿色农药创制

　　挖掘原创性分子靶标，创新分子设计技术，创制高效、低风险的绿色农药，加强产业化及应用推广，持续提升病害防控效能。

　　16.重大跨境迁飞性害虫群聚灾变机制与精准预警

　　解析重大害虫跨境迁移规律及群聚成灾机制，创新智能化监测预警系统及区域性绿色防控技术，实现迁飞性害虫精准预警及科学防控。

　　17.盐碱地“以种适地”生物学基础与潜力提升

　　选育耐盐碱植物，筛选噬盐微生物，突破改良共性技术和水肥个性关键技术，创制改土新材料新装备，形成以种适生作物生物学基础与潜力提升的解决方案。

　　18.土壤碳汇与耕地质量提升

　　探索构建不同区域高产农田土壤腐植酸组分含量与比例指标体系，利用秸秆高效转化黄、棕、黑腐植酸技术，快速增加土壤有机碳，提升耕地地力。

　　19.耕作制度精准区划与边际土地优化利用

　　创建集食物丰产、优质和资源持续利用于一体的耕作制度区划新方法，制定耕作制度精准区划，优化边际土地利用，提升食物产能。

　　20.畜禽智能表型组与基因组育种

　　开展大规模、智能化、高精度表型测定，结合创新基因组检测与分型技术，实现基因组精准选种选配，促进畜禽新品种培育与配套系选育。

　　21.畜禽动态营养供给精准评估与调控

　　根据畜禽遗传背景、生长阶段、生理状态、养殖规模的不同构建其动态营养需求模型，采用AI影像评估畜禽营养状态，通过智能饲喂技术等进行精准营养与调控，提升畜禽饲料利用效率。

　　22.地方畜禽优异性状遗传基础与环境互作

　　建立适于地方畜禽遗传资源抗逆表型鉴定评价方法，阐明抗逆表型形成中遗传与环境因素互作关系，促进地方畜禽遗传资源的保护与利用。

　　23.节粮高繁畜禽种质资源创制和培育

　　充分发掘调控畜禽的生长速度、饲料转化利用与代谢、繁殖性能相关的分子机制与关键基因，运用前沿的育种技术手段，创制节粮高繁殖性能的畜禽新品种。

　　24.动物体细胞克隆和高效繁殖技术

　　创新应用动物体细胞克隆技术、活体采卵体外受精技术、同期发情超数排卵胚胎移植技术、单精注射技术等高效繁殖技术，加快优良个体的遗传资源利用，保护利用濒危种质资源和缩短育种进程。

　　25.重要动物疫病区域净化技术的集成创新

　　围绕养殖到屠宰全链条，系统集成风险识别和生物安全防控技术，建立动物疫病区域净化模式，保障畜牧业持续健康发展。

　　26.新发与重现动物致病与免疫机制

　　研究新发与重现动物疫病病原感染致病、病原拮抗或逃逸宿主天然免疫、病原的抗原结构及其诱导保护性免疫应答的分子机制，为疫病防控技术与产品的创新奠定理论基础。

　　27.水产优异种质资源全景图谱与新种质创制

　　创新计算生物学和前沿育种技术，开展水产优异种质资源精准鉴定，绘制种质表型和基因型全景图谱，创制突破性新种质，加快填补水产种业空白。

　　28.渔业碳汇形成机制与扩增途径

　　阐明渔业碳汇形成过程与机理，建立计量标准，创新扩增途径，推动渔业碳汇产品市场化交易实践。

　　29.水产优异种质资源多样性与演化机制

　　解析优异水产品种形成规律，挖掘一批优异新基因资源，创制更多的优异新种质，力争在遗传多样性规律解析、多组学数据整合、重大品种形成规律分析等方面取得新突破。

　　30.动植物表型性状信息高通量精准获取与智能解译

　　创制面向生命和生长环境信息的高精度传感器，建设人机协同的多尺度、多生境、多区域动植物数据信息采集体系，实现表型性状的高通量精准获取与智能解译，促进智慧农业发展。

　　31.土壤-机械-作物互作机制与智能农业装备

　　数字化表征农田作业系统土壤-机器-作物互作的力学行为和演变规律，创新多元异构互作信息的机载协同感知、实时在线监测和自适应调控技术，创立机器作业新原理、新方法和新机构，创制高性能智能农业装备，促进现代农业高质高效绿色发展。

　　32.农情信息感知、智能监测与智慧决策

　　创建高效的“天-空-地”一体化的农情信息感知系统，创新AI+大数据结合知识驱动的智能监测、智慧决策技术，推动农业生产迈入可感知、可定量、可计算、可调控和可预测的智慧生产阶段。

　　33.倍性操作与快速驯化技术

　　系统鉴定重要野生种、农家种、育成品种遗传与表型特征，挖掘农业生物种质资源在驯化和改良以及区域适应过程中的全景组学基础与多样性产生机制，建立杂交育种和单倍体育种以及多倍体育种的技术体系，大幅度缩短育种年限。

　　34.关键蛋白定向进化技术

　　建立作物基因定向进化的新方法，充分挖掘重要基因新等位型，突破现有种质资源限制，与理性设计相结合，实现根据生产需求人工“定制”优异性状，实现关键蛋白在分子水平的模拟自然进化，提供关键功能位点的人工进化新方法。

　　35.多基因叠加操作技术

　　开发针对微效多基因决定性状的多基因操作技术体系，挖掘与利用更多目标性状，克服目前单基因决定的性状发掘与利用的局限，提升其在种业创新应用中的价值。

　　36.农业干细胞育种技术

　　建立大家畜的多能性干细胞系，通过体外配子诱导分化，体外胚胎制备与基因组筛选相结合，突破体内发育的固有时间周期，极大缩短育种的世代间隔，加速育种进程，努力克服现有育种体系存在的固有世代间隔，特别是缩短大家畜世代间隔时间。

　　（文图：赵筱尘 巫邓炎）