近日，央視3.15晚會上曝光了50多款手機應用存在利用第三方SDK外掛竊取使用者訊息的情況。就此，工信部發布相關文章，勒令國美易卡，天天回收等相關軟體自行整改。目前，50多款手機應用已從阿里，騰訊，百度，華為，小米，OPPO，vivo360等國內主要應用商店下架。

那麼什麼是SDK呢？其實SDK是一種整合在應用程式裡的第三方工具包。主要是幫助app提高效率，以更低的成本實現地圖支付，統計，社交，廣告等一系列功能。根據統計，一款app平均使用19.3個SDK。

但SDK本身不具有竊取使用者隱私的功能，只是部分開發者利用了SDK的功能，收集使用者資訊，執行越權操作。這才使部分SDK能夠讀取裝置的IMEI,IMSI,運營商資訊，電話號碼，簡訊記錄,應用安裝列表以及感測器資訊等資訊。讀取只是第一步，讀取完成後，SDK還會將這些資料傳輸到指定的伺服器儲存起來，以備後續使用。

就以本次曝光的北京招財旺旺資訊科技限公司開發的SDK為例。他能夠收集上傳使用者手機中的資訊內容。當然，這其中就包括了帶有驗證碼的簡訊。或許許多人認為這並不是什麼大事，但事實並非如此。簡訊驗證碼的洩露這就意味著，獲取驗證碼的人，只要能夠掌握你的手機號碼，就可以隨意登入你手機中任意app進行操作，包括:業務開通，款項支付，密碼修改等涉及金錢的操作。也就是說，無論是竊取資訊，盜刷資金還是通過你的賬戶進行網路詐騙都是輕而易舉的事情。是不是很恐怖？

事實上，這已經不是第一次app未經使用者同意收集使用個人資訊，侵害使用者權益了，自蘋果系統更新後，能夠實現應用程式後臺執行提取個人隱私作出提醒，安卓使用者的個人隱私無法受到保護就成為了當下熱議的話題。而中國相關部門也做出了反應。從去年11月起，工信部就啟動了app整治行動。查處了近500家企業，但就目前來看效果似乎並不明顯，部分app還存在著許多的問題。而接下來，這種行為能否被制止？使用者的合法權益能否被保護呢？相信只要不斷加強移動網際網路應用程式的綜合治理，實現監管常態化，使用者安全將不再是問題！