7月16日,央視315晚會曝光了一些手機應用中存在第三方SDK外掛,竊取使用者資訊的情況。SDK來讀取使用者的隱私資訊只是第一步,讀取完成後,還會悄悄地將資料傳送到指定的伺服器儲存起來。
整合在App裡的第三方工具包,又稱外掛,或簡稱SDK(Software Development Kit)。它們可以幫助App低成本地實現各種功能,如地圖,支付,統計,社交,廣告等。
2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK外掛進行了專門的測試,卻發現一些SDK暗藏玄機。
技術人員檢測了50多款手機軟體,這些軟體中分別含有上海氪信資訊科技有限公司和北京招彩旺旺資訊科技有限公司兩家公司的SDK外掛,這兩個外掛,都存在在使用者不知情的情況下,偷偷竊取使用者隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠等50多款手機軟體。
檢測人員:“它會讀取這部裝置的IMEI、IMSI、運營商資訊、電話號碼、簡訊記錄 、通訊錄、應用安裝列表和感測器資訊。”
這些APP裡的SDK來讀取使用者的隱私資訊只是第一步,讀取完成後,還會悄悄地將資料傳送到指定的伺服器儲存起來。北京招彩旺旺資訊科技有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態桌布等多款軟體,竊取使用者更加隱私的資訊。
檢測人員:“會未經使用者同意,收集使用者的聯絡人、簡訊、位置、裝置資訊等等。尤其簡訊,簡訊內容被全部傳走,這個是很嚴重的。”
檢測人員介紹,因為SDK能夠收集使用者的簡訊,以及應用安裝資訊,一旦使用者有網路交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。
此外,雖然SDK只是一個看似普通的外掛,但是因為它對所有的手機APP具有通用性,很多手機軟體可能都嵌入了同一個SDK,因此一旦某個SDK竊取使用者個人隱私,將會涉及眾多手機軟體。在此次檢測當中除了內嵌SDK外掛以外,工作人員還發現一些知名手機APP也有收集使用者隱私的現象,涉及酷音鈴聲、手機鈴聲、鈴聲大全等多款軟體。
-
1 #
-
2 #
騰訊,360這些哪個不私下把使用者資料分享盈利。我手機內建騰訊系,搜狗系,百度系,360系。這些軟體資料肯定賣出去了。不用說。
-
3 #
android是開源系統,你告訴我什麼不能竊取?
-
4 #
玩個vivo官網下的遊戲,充了200塊,衝完以後能有100個我的手遊顧問給我打電話,他們是怎麼知道我手機號的
-
5 #
該立法嚴肅整頓下啦,個人私隱會引發很多犯罪問題
-
6 #
建議建議國家有關部門開展手機軟體專項整治淨化活動。
-
7 #
沒看大部分是貸款類嗎?
-
8 #
覺得很奇葩,3.15不報道就沒有管,為什麼不查到就管,非的等到晚會播了才有人出來說話
-
9 #
我在這裡打字,手機內建輸入法app,手機內建管理軟體等,哪個不收錄使用者資料?還不是到處分享獲利。
-
10 #
軟體公司真正盈利的實際靠的是使用者資料分享。
哪款app都是這種情況,你不授權基本進不去,反正當下咱們基本沒隱私可言