剪纸 书法 绘画 演出 文艺志愿服务欢乐送社区******

　　重庆日报讯 （记者 赵欣）1月11日上午，江津区鼎山街道四季滨江舞台十分热闹。当天，“我们的中国梦——文化进万家健康你我他”2023年新时代文明实践文艺志愿服务活动来到这里，为当地群众送来新春祝福。

　　本次活动由中国文联文艺志愿服务中心、重庆市文学艺术界联合会等主办，市文艺志愿者协会等承办，以“礼赞二十大讴歌新时代”为题，积极营造节日喜庆氛围，凝聚奋进新时代新征程的强大精神力量。

　　“来，妹儿，给你做一个玉兔乖乖，尝尝看，咪咪甜哟。”“老师，你看嘛，剪刀这样拿，剪的时候要从这条线下手。”活动现场，一张张桌案四周围满了群众，桌案后面，糖关刀、剪纸、书法、绘画等多个门类的非遗传人、艺术家正在精心创作或表演。围观的群众不但大饱眼福，看得津津有味，还能免费获得文艺志愿者即时送出的糖人儿、窗花、春联、国画等新春好礼，现场喜气洋溢。

　　广场中央也早已坐满观众。与文艺志愿服务活动同步开展的，还有一台名家齐聚、精品荟萃的文艺演出。谐剧《麻将人生》、男声独唱《咱老百姓》、男女声二重唱《不忘初心》等节目陆续登台。

　　“在2023年的开端，我们很高兴又来到人民群众身边。每次参加志愿服务活动，群众对作品的每一个点赞，都是对我艺术创作的莫大鼓舞。”68岁的文艺志愿者黄继琳来自市民协，身为市工艺美术大师、“渝派剪纸”代表人物，多年来她一直活跃在志愿服务前线。

　　书法家们的桌案前是最热闹的。写春联、写家训、写“福”字……排队等候领取书法家墨宝的男女老少还真不少。市书协副主席马小杰表示，“贴春联等传统民俗越来越受群众欢迎，体现了我们的文化自信，书法工作者在与群众的亲密接触中传承传统文化、深化艺术价值，我们很自豪，也是幸运的。”

　　“听社区说今天广场上有演出，还有春联可以拿，我一早就来了。”家住广场附近的黄健荣阿姨今年65岁，她热情地给记者展示刚拿到手、墨迹未干的一副春联——“近水远山皆入画，清风明月每成诗”，横批“诗意新春”。黄阿姨说，自己过去是农民，如今搬到了城里，生活很惬意，“孩子很争气，没啥操心的，真的要感谢党和政府，你看嘛，过年过节还组织艺术家来慰问我们。”

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）