首頁>科技>

7月16日晚上,因疫情延期播出的2020央視”315晚會”再次提及手機超限違規收集個人資訊的情況。據央視報道,上海市消費者權益保護委員會委託第三方對市場上的APP進行了專門的測試,發現這50餘款APP竟然暗藏”竊賊外掛”。

報道指出,技術人員檢測的50餘款APP,分別含有上海氪信資訊科技有限公司和北京招彩旺旺資訊科技有限公司的SDK外掛,而這兩個外掛,都存在在使用者不知情的情況下,偷偷竊取使用者隱私的嫌疑,如使用者的通話記錄、聯絡人、簡訊內容、網路交易的驗證碼等。

技術檢測人員表示,“該外掛會讀取這部裝置的IMEI、IMSI、運營商資訊、電話號碼、簡訊記錄 、通訊錄、應用安裝列表和感測器資訊。”而這些APP裡的SDK來讀取使用者的隱私資訊只是第一步,讀取完成後,還會悄悄地將資料傳送到指定的伺服器儲存起來。除了通訊錄、電話號碼這樣的個人隱私,北京招彩旺旺資訊科技有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態桌布等多款軟體,竊取使用者更加隱私的資訊。

檢測人員隨即展示了手機中真實簡訊記錄的示意圖,從示意圖可以清楚看到該條簡訊的下行號碼和內容,如果未經使用者同意,收集使用者的聯絡人、簡訊、位置、裝置資訊等,一旦使用者有網路交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。

SDK,是 Software Development Kit 的縮寫,即“軟體開發工具包”。具備強大功能的第三方SDK廣泛應用在大量App的設計開發階段,可以幫助APP縮短開發週期。雖然SDK只是一個看似普通的外掛,但是因為它對所有的手機APP具有通用性,很多手機軟體可能都嵌入了同一個SDK,因此一旦某個SDK竊取使用者個人隱私,將會涉及眾多手機軟體。

值得注意的是,從去年年初四部委App治理工作組公佈《App違法違規收集使用個人資訊自評估指南》,到《App違法違規收集使用個人資訊行為認定方法》(徵求意見稿)出臺,監管與治理“規則”已逐漸明確。2019年12月,工信部先後通報兩批涉嫌“侵害使用者權益”的App名單,56款App被指出存在違規收集、使用使用者個人資訊等行為,部分App因未能如期按照要求完成整改被依法下架。

同期,公安部組織App違法採集個人資訊集中整治行動,依法查處違法違規採集個人資訊App共計達到683款,並對100款App進行了下架處理。

截至2019年12月末,中國國內市場上監測到的APP數量為367萬款,分發總量達9502億次。然而,在對齊監管新政的過程中,中小企業大多面臨著政策解讀門檻高、缺乏專業合規檢測團隊、第三方SDK資訊不可控、產品設計流程不規範、人員流失快帶來的程式碼高風險以及移動應用更新迭代快帶來新的風險等諸多問題。本次315晚會曝光的50餘款隱私不合規APP正是由於使用了第三方不可控SDK造成的。

對此,百度基於內部大量實踐經驗打造了“史賓格安全及隱私合規平臺”,為APP開發者和運營者帶來了一站式的解決方案。在隱私政策文字檢測、APP收集使用個人資訊行為檢測、APP使用者權利保障等方面,為APP開發者和運營者提供全面、準確和快捷的隱私合規檢測支援,可實現檢測能力與監管要求的一致性,實現對最新政策要求的全面覆蓋和規則對齊。

針對此次 “315晚會”重點通報的招財SDK、氪信SDK,史賓格安全及隱私合規平臺免費扶持版檢測能力可完全覆蓋,並協助開發者、企業快速高效完成APP自查工作。

【福利】現在加入扶持計劃的企業可在一年的計劃期限內獲得對旗下選定的一款App的扶持版使用許可權,並支援每天5次的隱私合規檢測。

即日起至7月31日,申領扶持版免費(1年使用期),專業版6折。

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 注意!這些教育類APP可能正在“偷聽”你的隱私資訊