【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）

2022年实力交付1281万方 解码金科背后的硬核交付体系******

　　走过2022，进入2023。纾困一年，“三支箭”密集落地后，地产迎来关键性转折点，叠加疫情全面放开后经济恢复的大背景，市场对于2023年房地产走向预期普遍向好。

　　辞旧迎新之际，房地产“保交付”大年也迎来年终检验。往年业内诸多年终榜单多集中于销售规模，今年却更改为交付成果，背后寓意不言而喻。

　　房企实力的比拼成为了交付比拼，交付的重要性被提到了前所未有的高度。

　　比如，金科就将“保交楼”列为“头号工程”，甚至以“保交楼”作为经营原则，通过差异化铺排复工方案、建立复工复产监控机制、实行专款专用等措施千方百计保交付。

　　新年假期刚过，金科全年交付成果也随之出炉：2022年1-12月全口径共计交付项目149个、交付批次252个、交付体量1281万平方米，仅住宅交付总套数82618户。其中，提前交付项目51个。

金科项目实拍图

　　定调“保交楼后，金科曾迅速召开过一场专题会议，彼时金科创始人、总策划师黄红云，董事长周达、总裁杨程钧全部出席，整场会议没有多余议题，只围绕“保交楼”展开，定调要克服一切困难，坚决打好“保交楼、稳民生”攻坚战。

　　如今来看，这场攻坚战成果显著，甚至提前交付51个项目。更为重要的是，这些数据体现的不仅是量的交付，更是有品质的交付，是交付力、产品力和服务力的综合成果，这与金科“既保交付、又保品质”的交付体系密不可分。

　　2022年，金科、万科、龙湖、绿城、远洋和美的置业等房企，在内部搭建“交付体系”，从产品、工程和服务三个板块构建全周期交付体系，总结归纳出一整套工程品质标准体系，成为“交付时代”的典型房企。

　　但各家体系的环节各有偏重性，金科的特点是“保交付上能打硬仗，品质方面严谨到苛刻。”

　　拧成了一股绳：组建攻坚作战队

　　打硬仗主要体现在其强有力的作战队伍，以及缜密的作战体系。

　　据了解，金科成立了从上至下的“保交楼工作组”，总部层面以总裁为组长，联席总裁、副总裁为执行组长，运营、财务、风控、法务、成本、工程、客服等中心部门负责人为组员，全面统筹保交楼工作。

　　各大区域公司也相继成立属地化“保交楼工作小组”，重点研究和解决符合本区域、本城市各项目的相关重点问题和关键路径，对交付有风险的项目实行“一盘一策”；如今，这一机制已延伸至项目层面。

　　“保交楼各级小组每周都要召开例会，梳理保交楼工作堵点，然后各区域公司上报需要紧急解决的事项，集团会采取‘绿灯’方式，随时组织专题会予以解决。”一位金科高管介绍。

　　“现在上下统一，已经拧成了一股绳。”该人士表示，管理层前所未有的重视，创始人黄红云对内多次强调保交楼是企业生存根本，董事长周达更是将保交楼作为当前经营管理工作的首要任务，总裁杨程钧层层压实目标。

　　为了力保前端生产，金科建立了一套从工程进度、资金监管到施工质量保障的保交付机制，包括建立复工复产周报机制，强化交付风险预控，统一并绑定运营计划、资金计划，以及加强工地远程视频监控系统运用等。

　　这套机制落地到区域层面，更为厚实。如，金科豫鲁区域不仅推出特色化工地开放日，从工法工序、交付标准、精细化工程及高品质施工等几个层面透明化展示工程品质与进度；并且坚持高频次工程直播，弥补因疫情影响工地开放日落地难的缺陷，年度直播近百场；大本营重庆区域也推出线上工程进度播报、线下多频次工地开放日的组合拳全面展示施工进度；川云区域一年内开展“预鉴·新蓝图工地开放日”线上线下参观活动高达30余场，让业主真正“近距离”看到生产建造的每个过程。

金科项目施工现场

　　连续接“箭”：融资“活水”涌入

　　面对保交楼的重任，金科还设置了激励考核，鼓励各区域公司积极寻求各方支持，将政府保交楼政策的支持、纾困资金的引入与区域公司下半年目标责任书、月度经营考核挂钩，设置了300-500万的专项激励。

　　据悉，金科华北区域已获得政府纾困资金支持，为沈阳三个项目解决了资金困境，是沈阳首批获得政府纾困资金的项目；两广区域也取得实质性进展，南宁轨道地产并购世茂金科·博翠江山二期，成为广西首创国企入资助力民企保交付案例；川云区域“金科·集美公馆”被纳入首批德阳市政府“保交楼”项目，获批近亿元贷款。

　　根据金科此前公布的三季报数据，截至2022年9月末，金科已累计获批国家及地方政府专项借款资金额度约12亿元，其中近6亿元可用资金已拨付至项目公司，一定程度上缓解了项目层面的短期资金流动性压力。

　　更为关键的是，自地产稳融资“三支箭”密集落地以来，融资“活水”不断涌向金科。其不仅展开了“第三支箭”股权融资行动，还接连获得多家银行授信支持，与光大银行重庆分行、建设银行广西壮族自治区分行、建设银行山东省分行签订战略合作协议。

　　12月29日临近新年，金科又与中原银行签订战略合作协议，获得中原银行50亿元综合融资服务。

　　正是这样一支攻坚队伍，对内对自己层层加码，对外积极寻求支持，使得金科在大考之年完成交付项目149个，提前交付项目51个，交付体量1281万平方米。

　　从图纸开始：123道标准卡点

　　不止于此，保交付呈现的仅是一个进度结果，对于房地产项目而言，关注的还有交付品质，两者合二为一才是真正意义上的交付。

　　从方寸图纸到产品形成，每前进一步，不仅是施工进度的推进，更是品质的步步锁定，不断累积而成，金科149个项目高质量交付背后，是这一套体系不断重复运转的结果，这也是其交付体系被冠以“严谨到苛刻”的由来。

　　金科品质交付的精细化过程管控，是前置到方案设计阶段开始的，将交付周期拆解为交付前、交付中、交付后3个部分，整个流程被切分成123道工序，如同制造业的精细化生产流程一样，每一道工序均制定有严苛的标准。

　　为了保证设计图纸真正落地，金科甚至专门成立了产品力提升小组，率先设立“产品体验官”，定期现场巡查，定时交圈总结。

金科项目实拍图

　　尤其是交付前的“9361”四个交付管控节点，按照交付前9个月、6个月、3个月起，从建筑、地库、项目周边、景观园林、大堂门厅、物业中心用房等维度多次勘验，保证项目进展及品质；到交付前1个月，组织“业主开放日”活动，由专业工程师陪同预检，整个流程共计76项标准化服务动作的行动体系。

　　为了结合当前市场环境，金科将管控模式更新为以“集团专项检查+区域月度检查+项目周检”的模式，构建了三级管控体系，严格控制项目建设各项标准。

　　落地到各区域公司，拆分的更为细致，金科重庆区域制定出十大专业质量管控体系，上千个质量管控节点，欲“出于图纸，而超越图纸”；豫鲁区域则是强化工程体系建设，建立了1个制度、16个办法、8个标准、7个指引、7个配套文件。

　　“各大区域已经进入内卷模式，不仅拼按期交付，更在拼按质交付。”上述高管透露道，总部对交付风险的预控卡的很严格，每季度会发布竣工交付风险项目红黄灯预警，整个流程没有漏洞可钻。

　　头尾闭环：锁定交付品质

　　金科的交付体系中，有两个关键环节：一个是实行“样板带路”制度，坚持样板先行，在外立面、景观、室内施工前，需要先保证样板段施工质量满足设计要求，方可大面积施工，相当于列车的“火车头”，带动的是整个交付工程品质。

　　另一个是“交付点评”制度，项目交付前，先行组织各部门联合巡检，针对交付项目现场存在的问题提出整改、提升意见，待项目整改完成后，才能交付。

　　“样板带路”是头，“交付点评”是尾，一头一尾形成闭环，中间则是严苛的质量管控体系，锁定整个交付前品质。

　　进入交付过程则与对内的严苛风格截然相反，金科交付现场呈现出两种风格：一种是高效解决问题，另一种是温情收房体验。

　　进入到交付环节，最受业主称道之处，就是从发现问题到解决的高效。金科“柳州揽山庭”项目交付期间，甚至做到了5分钟内上门、15分钟内处理解决、3天内整改回访的极速处理，有业主惊叹“有种风驰电掣的感觉”。

　　每一户业主都有专属陪验小组全程验房，是金科交付的标配。验房工程师一对一全程陪同，大至公共空间的单元门禁、公共电梯，小至家里的门窗、地面、墙面、开关、防水层、阴阳角等，如发现问题立即整改。

　　据了解，金科豫鲁区域通过配备专业验房师，报事处理采用“117法则”，即当天上报、当天复核查验、7天内反馈处理进度；华东区域更是由区域副总、城市公司副总及项目总等高管全程陪同收房，被业主形容为“高管面对面”，这一举措在两广区域则是被称为“高管陪验”。

　　按期按质硬核交付再叠加软服务，金科全年149个项目、1281万平交付成果背后，不仅是交付力的体现，更是产品力与服务力加持的结果，也是其期末答卷里的加分项。

　　对于金科而言，交付仅是开始，更多的美好服务在交付后。正如金科业主所言，一见倾心的相遇，定义品质生活的标准；看过广阔的世界，就更懂美好生活。

查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 凤凰快三地图