首頁>科技>

近日,央視3.15晚會上曝光了50多款手機應用存在利用第三方SDK外掛竊取使用者訊息的情況。就此,工信部發布相關文章,勒令國美易卡,天天回收等相關軟體自行整改。目前,50多款手機應用已從阿里,騰訊,百度,華為,小米,OPPO,vivo360等國內主要應用商店下架。

那麼什麼是SDK呢?其實SDK是一種整合在應用程式裡的第三方工具包。主要是幫助app提高效率,以更低的成本實現地圖支付,統計,社交,廣告等一系列功能。根據統計,一款app平均使用19.3個SDK。

但SDK本身不具有竊取使用者隱私的功能,只是部分開發者利用了SDK的功能,收集使用者資訊,執行越權操作。這才使部分SDK能夠讀取裝置的IMEI,IMSI,運營商資訊,電話號碼,簡訊記錄,應用安裝列表以及感測器資訊等資訊。讀取只是第一步,讀取完成後,SDK還會將這些資料傳輸到指定的伺服器儲存起來,以備後續使用。

就以本次曝光的北京招財旺旺資訊科技限公司開發的SDK為例。他能夠收集上傳使用者手機中的資訊內容。當然,這其中就包括了帶有驗證碼的簡訊。或許許多人認為這並不是什麼大事,但事實並非如此。簡訊驗證碼的洩露這就意味著,獲取驗證碼的人,只要能夠掌握你的手機號碼,就可以隨意登入你手機中任意app進行操作,包括:業務開通,款項支付,密碼修改等涉及金錢的操作。也就是說,無論是竊取資訊,盜刷資金還是通過你的賬戶進行網路詐騙都是輕而易舉的事情。是不是很恐怖?

事實上,這已經不是第一次app未經使用者同意收集使用個人資訊,侵害使用者權益了,自蘋果系統更新後,能夠實現應用程式後臺執行提取個人隱私作出提醒,安卓使用者的個人隱私無法受到保護就成為了當下熱議的話題。而中國相關部門也做出了反應。從去年11月起,工信部就啟動了app整治行動。查處了近500家企業,但就目前來看效果似乎並不明顯,部分app還存在著許多的問題。而接下來,這種行為能否被制止?使用者的合法權益能否被保護呢?相信只要不斷加強移動網際網路應用程式的綜合治理,實現監管常態化,使用者安全將不再是問題!

最新評論
  • 1 #

    希望重視這個問題吧 早點解決

  • 2 #

    這些app基本很少用到 手機裡就幾個常用的

  • 3 #

    現在的app不都這樣嗎

  • 4 #

    我手機老是接到莫名其妙的電話☎

  • 5 #

    希望好好整改一下吧

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • P2P網貸維權路上的出借人,不妨進來看看...