 央視曝光超50款App裝有竊賊插件 涉多家互金公司 來源|北京商報 孟凡霞 劉四紅 SDK(軟件開發工具包)暗藏玄機,不但讀取用戶隱私信息,竟然還會悄悄儲存、轉移?7月16日,延期播出的2020年“3·15”晚會在央視財經頻道現場直播曝光了其中交易,并點名了載有這一“原罪”的超50多款App。 據央視報道,所謂SDK,是指在手機軟件中,提供某種功能或服務的插件,2019年11月,上海市消費者權益保護委員會委托第三方公司對一些手機軟件中的SDK插件進行了專門的測試,卻發現一些SDK暗藏玄機。 據介紹,技術人員檢測了50多款手機軟件,這些軟件中分別含有上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件,這兩個插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機軟件。 “它會讀取這部設備的IMEI、IMSI、運營商信息、電話號碼、短信記錄 、通訊錄、應用安裝列表和傳感器信息。” 檢測人員如是介紹。 然而,這些App里的SDK來讀取用戶的隱私信息只是第一步,讀取完成后,還會悄悄地將數據傳送到指定的服務器存儲起來。北京招彩旺旺信息技術有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態壁紙等多款軟件,竊取用戶更加隱私的信息。 檢測人員稱, “會未經用戶同意,收集用戶的聯系人、短信、位置、設備信息等等。尤其短信,短信內容被全部傳走,這個是很嚴重的。因為SDK能夠收集用戶的短信,以及應用安裝信息,一旦用戶有網絡交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。” 此外,雖然SDK只是一個看似普通的插件,但是因為它對所有的手機App具有通用性,很多手機軟件可能都嵌入了同一個SDK,因此一旦某個SDK竊取用戶個人隱私,將會涉及眾多手機軟件。據了解,在此次檢測當中除了內嵌SDK插件以外,工作人員還發現一些知名手機App也有收集用戶隱私的現象,涉及酷音鈴聲、手機鈴聲、鈴聲大全等多款軟件。 |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
