威胁类型：违规获取权限

• 威胁编号：T6-1-2
• 威胁分类：违规操作-违规获取
• 威胁描述：软件中违反相关规定获取系统的管理权限或特权访问权限，可能导致系统被控制或数据泄露。

威胁案例

SDK

• 2024年，工信部通报多款移动端SDK存在违规收集、超范围收集用户个人信息、过度获取权限的行为。

解决方案

1. 通过静态、动态分析识别软件获取的权限是否合规。

参考链接

• 工信部通报38款违规App涉超范围索取权限、过度收集用户个人信息等
• 工信部通报21款侵害用户权益行为的APP（SDK）(https://www.cagd.gov.cn/v/2024/10/5926.html)