记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

金融安全热点:《商业银行应用程序接口安全管理规范》快速解析

据中国信通院所发布的《中国数字经济发展与就业白皮书2019年》显示,2018年,我国数字经济规模达到31.3万亿元,按可比口径计算,名义增长20.9%,占GDP比重为34.8%。近年来,数字化经济转型作为各行业转型升级的重要发展方向,各种形式的数字化转型表现形式如雨后春笋般蓬勃发展。银行业作为中国金融行业的重要组成部分,其数字化经济转型之路走在前列。从传统的移动金融、银企直联到开放银行,银行业的数字化转型之路备受各方学习和关注。应用程序接口(以下简称“API”)作为数字化经济转型过程中重要的技术表现形式,承担着数据和服务的对外输出。为了更快、更好、更安全地推进银行业的数字化经济转型,中国人民银行于2020年2月13日发布《商业银行应用程序接口安全管理规范》(JR/T 0815-2020)(以下简称“本标准”)。
发布时间:2020-03-03 22:13 | 阅读:19773 | 评论:0 | 标签:厂商供稿 API SDK 商业银行 应用程序 金融安全

杭州SW科技被曝利用SDK大规模进行数据窃取,获取联系人,QQ信息并跟踪用户

被曝光公司为杭州SW科技,利用该公司的SDK进行信息窃取!由中国IT和服务巨头杭州某科技控制的服务器通过数据窃取组件,来收集电话联系人列表,地理位置和QQ登录信息,该组件存在于第三方商店提供的多达12个Android应用程序中。窃取信息的代码隐藏在集成到看似安全的应用程序中的数据分析软件开发工具包(SDK)中,并在手机重新启动或受感染的应用程序启动时提供详细信息。checkpoint披露了这一起大规模的数据窃取活动,并命名为Operation Sheep.Checkpoint研究人员认为,收集最终用户的联系人列表的行为,开发者是不知道的,因为SDK是该公司提供。大多数相关应用程序都可以从应用程序商店安装,如腾讯应用宝,
发布时间:2019-03-14 17:20 | 阅读:130468 | 评论:0 | 标签:事件 SDK

个推-手机推送解决方案提供商getui.com

个推(个信互动(北京)网络科技有限公司)是专业的手机消息推送技术解决方案提供商,提供安卓推送及IOS推送SDK,让开发者的APP快速集成云推送功能,免去开发成本,有效提高产品活跃度与用户体验。 个推系统在低成本下,能够保证消息推送的时效性、有效性、内容形式的多样性。 官方网址:http://www.getui.com
发布时间:2015-12-23 05:20 | 阅读:104971 | 评论:0 | 标签:百家 sdk 个信互动 个推 推送

SDK疑侵犯用户隐私:苹果移除250款相关应用

新浪科技讯 北京时间10月20日上午消息,苹果刚刚发布声明称,该公司已经在App Store中移除了256款使用有米SDK的应用,今后还将驳回使用该SDK的应用提交的申请。 分析服务SourceDNA发现,有数百款iOS应用通过一款名为有米的中国第三方广告SDK收集了用户的个人身份信息,包括Apple ID电子邮件地址和设备识别码。 这家分析公司发现,有256款iOS应用使用有米的服务侵犯了用户隐私,总下载量约为100万次。该公司表示,多数使用该SDK的开发者都位于中国,很多人可能都没有意识到这一威胁,因为该工具箱是以二进制形式传输的,很难搞清具体机制。 SourceDNA研究人员表示,这些iOS应用使用有米的广告SDK收集了如下信息: 安装在手机上的应用列表 iPhone或iPad运行旧版iOS系统时的平台
发布时间:2015-10-20 20:30 | 阅读:96653 | 评论:0 | 标签:业界 sdk 用户隐私 苹果

ADS

标签云

本页关键词