点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:大发彩票漏洞 - 大发彩票技巧
首页>文化频道>要闻>正文

大发彩票漏洞 - 大发彩票技巧

来源:大发彩票官网2024-09-24 17:48

  

最新研究:物种灭绝对马达加斯加生物多样性威胁或长达数百万年******

  中新网北京1月11日电 (记者 孙自法)施普林格·自然旗下学术期刊《自然-通讯》最新发表一篇生物多样性研究论文指出,如果濒危动物灭绝,马达加斯加的生物多样性可能需要几百万年的时间才能恢复到人类抵达前的水平。这项研究结果表明,需立即开展保育行动防止长期持续的生物多样性丧失。

马达加斯加的日落,这里是几种猴面包树的家园。 Association Vahatra 摄马达加斯加的日落,这里是几种猴面包树的家园。 Association Vahatra 摄

  该论文介绍,马达加斯加生活着许多独一无二的动物物种,包括环尾狐猴、马达加斯加长尾灵猫,还有世界上最小的变色龙等,很多这些物种都因为人类影响濒临灭绝,这些人类影响包括森林砍伐、打猎和气候变化。演化和来自其他地区的新物种或能最终补偿这些动物的灭绝,但这个过程需要很长的时间。

維氏冕狐猴是马达加斯加现存109种狐猴中的一种,为极危物种,当地已有17种狐猴灭绝。 Chien C Lee 摄維氏冕狐猴是马达加斯加现存109种狐猴中的一种,为极危物种,当地已有17种狐猴灭绝。 Chien C Lee 摄

  论文第一作者、荷兰阿姆斯特丹大学内森·米切尔森(Nathan Michielsen)和论文通讯作者、荷兰格罗宁根大学路易斯·瓦伦特(Luis Valente)与合作者一起,尝试量化人类对马达加斯加动物的破坏程度,并预测未来的结局。他们收集了包含249种现生哺乳动物和最近灭绝的哺乳动物的完整数据集,包括人类首次抵达该岛后不久消失的大狐猴、倭河马等多个物种。通过将这些数据与物种演化历史以及它们随时间的地理分布的统计模型相结合,作者发现,如果当前的威胁不加缓解,马达加斯加将需要300万年才能恢复自人类抵达以来所消失的物种。此外,如果当前的濒危物种也发生灭绝,马达加斯加将需要超过2000万年的时间才能恢复。


低地斑纹马岛猬是一种仅生活在马达加斯加的多样且特别的哺乳动物。 Chien C Lee 摄低地斑纹马岛猬是一种仅生活在马达加斯加的多样且特别的哺乳动物。 Chien C Lee 摄

  论文作者指出,即使对于那些比不会飞的哺乳动物更容易在岛上定居的蝙蝠物种来说,可能也需要300万年才能恢复。作者还发现,马达加斯加濒临灭绝的哺乳动物物种数量在过去10年里大幅增加,从2010年的56种增加到2021年的128种。

吸足蝠属于一类古老的蝙蝠家族,仅存于马达加斯加。 Chien C Lee 摄吸足蝠属于一类古老的蝙蝠家族,仅存于马达加斯加。 Chien C Lee 摄

  论文作者警告说,如果不及时采取保育行动,马达加斯加生物多样性所受到的影响可能会长达几百万年。他们指出,保育项目应包含改善当地人口的社会经济状况、减少剩余自然栖息地的森林损失,以及限制手工和商业资源开采,如阔叶树材采伐和野生食用动物交易。(完)

大发彩票漏洞

【动画】@App开发者们,你想了解的SDK安全风险都在这!******

  日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  常见SDK恶意行为

  流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。

  在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型

  在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。

  由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。

【动画】@App开发者们,你想了解的SDK安全风险都在这!

  以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。

  国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

  虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。

  例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

  另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。

  (监制:张宁 策划:李政葳 制作:黎梦竹)

  (文图:赵筱尘 巫邓炎)

[责编:天天中]
阅读剩余全文(

相关阅读

推荐阅读
大发彩票平台戴森V11干掉扫地机器人
2024-03-05
大发彩票走势图高烧工房:TABOR挖起杆测评
2024-03-19
大发彩票注册 海南一学校原校长、副校长被查 此前被曝宿管猥亵女学生
2023-12-22
大发彩票开奖结果华尔街:iPhone可能依然会降价“防滑”
2024-08-18
大发彩票下载app 周鹏:新疆给我们上了一课 到客场忘记比分从零开始
2024-07-12
大发彩票手机版APP美国滑雪运动员比赛意外受伤住院 出院时发推感谢中国医护人员
2023-12-24
大发彩票开户美国西雅图起重机意外坠落 华裔女大学生被砸身亡
2024-06-28
大发彩票官方 女主播直播暴雨 浑身湿透
2024-08-04
大发彩票计划 倪妮评价张震黄觉廖凡:一个暖,一个文艺
2024-03-31
大发彩票客户端CBA第23周大事件:周琦去哪儿尘埃落定 巩晓彬重返山东
2024-09-25
大发彩票骗局一季度亏损1.77亿元 乐视网暂停上市或成定局
2024-05-02
大发彩票充值伊朗外长:伊朗考虑退出《不扩散核武器条约》
2024-09-29
大发彩票投注致敬老舍,北京12场免费演出亮相
2024-07-24
大发彩票软件上戏女学生被外国老师遗弃携子闹场 官方回应:即兴表演
2024-05-28
大发彩票登录林志玲格子衫清爽十足
2024-09-18
大发彩票赔率 一眼千年!“穿越”古城正定:梦回红楼,情牵三国
2023-12-22
大发彩票交流群疯牛横冲直闯伤2人 民警果断一枪击毙(图)
2024-10-07
大发彩票返点母婴周刊:让孩子学编程?
2024-05-30
大发彩票手机版刘晓彤龚翔宇助阵天津女排 李盈莹:伤病好转状态越来越好
2024-04-09
大发彩票官方网站 牛人”为什么要加班?
2024-07-24
大发彩票APP奔驰豪华越野皮卡车 X250d完爆福特猛禽
2023-12-07
大发彩票客户端下载 孟加拉海军采购的两艘中国护卫舰抵达目的地 结构接近056
2024-06-10
大发彩票必赚方案李彦宏夫妇或成"老赖"?一作家较真儿申请执行
2023-12-14
大发彩票官网网址湖北仙桃:天下第一蒸笼“蒸霸”开笼 一次可蒸3000碗美食
2024-09-30
加载更多
大发彩票地图