服务器防ddos_同盾风控云_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 服务器防ddos_同盾风控云_想法

服务器防ddos_同盾风控云_想法

小墨安全管家 2021-05-05 08:05 CC防护 89 ℃
DDoS防御
[更新!4月15日:Pandora从Android和iPhone应用程序中删除所有广告库!]本周早些时候,我们发表了一篇名为《挪移应用程序侵犯你的隐私》的博客文章,详细介绍了嵌入在一具流行的在线广播应用程序中的广告库所要求的信息。基本有特别多好的帖子和评论让我们更多地考虑所请求的咨询题和数据类型。首先,CC防御,我们要谢谢一些评论潘多拉应用程序的人,他们没有实际访咨询设备上GPS的许可。以下是目前谷歌应用程序市场中Pandora版本的清单权限:彻底互联网接入创建蓝牙连接读取联系人数据添加或修明天历数据并向客人发送电子邮件读取电话状态和身份修改全局系统设置防止设备休眠蓝牙治理更改Wifi状态更改网络连接如您所见,GPS接入不包括在该列表中。在我们发表的原始帖子中有一具错误,它指出,一些图书馆代码正在向谷歌系统请求GPS访咨询权限,正如评论人士指出的那么,这是不正确的。我们公布的代码片段不过检查父应用程序(本例中的Pandora)是否有权访咨询GPS。假如家长没有权限,则无法访咨询GPS数据。可是,原帖子的总体主题仍然有效。假如Pandora出于正当理由要求GPS接入,嵌入式广告库就能够请求GPS数据并将其发送到设备上。正如我们在最初的帖子中提到的,Pandora大概不懂嵌入式广告库实际上是做啥的,不过从广告合作伙伴那儿猎取并嵌入到他们的应用程序中。为了进一步讲明这一点,DDoS防御,我们下载了一些使用相同广告库的应用程序。非常是,我们发觉AdMob(我们在上一篇文章中概述的代码片段)嵌入到免费的CBS News Android应用程序和TVDotCom应用程序中。这两个应用程序在其应用程序清单中都有允许的GPS粗略和精细权限。它们没有发送特定数据所需的其他一些权限,但在这些事情下,广告代码将无声地失败。本质上,广告库使用父应用程序作为启用程序,DDoS防御,利用碰巧可用的任何权限。谷歌在2010年5月收购了AdMob,这也许也让人欣喜若狂。当前的模式是将权限授予应用程序,再加上第三方库(如挪移广告网络库)请求多种不同类型的信息,这就造成了如此一种事情:假如应用程序需要操作,广告网络将获得信息。Veracode安全解决方案源代码分析软件测试工具静态分析工具Web应用程序安全性Web安全性漏洞评估应用程序分析静态代码分析应用程序安全性 安全威胁指南SQL注入跨站点足本CSRFLDAP SecurityMobile安全性

,CC防御


DDoS防御

当前位置:主页 > CC防护 > 服务器防ddos_同盾风控云_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119