現在黑客事件頻發，個人資訊處於極為不安全的境地，正如一部電影所說，“沒有絕對安全的系統”。

7月16日晚，央視315晚會雖然姍姍來遲，但帶來了絕對的“重磅炸彈”。

晚會上，央視點名了國內50多款手機軟體涉嫌竊取使用者隱私資訊，其中借貸類APP成為隱私資訊洩漏高發區。

被曝光的APP包括少數功能性APP如“最強手電”、“全能遙控器”，購物類APP如“91極速購”、“蘿蔔商城”，但更多的還是借貸類APP，如“栗子借款”、“我享借”、“趣花唄”、“美期分期”、“九秒貸”、“現金轉轉”、“夠範分期”、“麥芽貸”、“取點花”以及“國美金融”等。

央視援引檢測人員介紹表示，SDK能夠收集使用者簡訊以及應用安裝資訊，甚至是網路交易的驗證碼，這些資訊一旦被別有用心的人獲取到，對個人而言，極有可能造成嚴重的經濟損失。

SDK本身不可怕，但也有被用來竊取隱私的可能

SDK（Software Development Kit），中文全稱軟體開發工具包。

首先要先給SDK正名一下。SDK本身沒有那麼恐怖，很多軟體開發團隊都會在軟體中借用第三方提供的SDK，用以在控制低成本和低耗時的前提下，更好地實現APP在社交、統計和廣告等一系列功能服務，當然，它也能夠獲取部分的裝置資訊和使用者個人資訊。

如果平時認真觀察的話，應該能注意到，在下載安裝手機軟體時，有些APP會在條例中明確指出，“第三方應用或服務”，這其實就是“第三方SDK”。

換句話說，如果想用SDK來做“壞事”，那也是極為便利的。

根據央視報道，2019年11月，上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK外掛進行了專門的測試，發現了一些SDK暗藏的“玄機”。

上海市消費者權益保護委員會副主任兼祕書長陶愛蓮表示：“測試中，我們發現SDK外掛沒有經過使用者的許可來竊取消費者手機當中簡訊的內容。”

依據《資訊保安技術移動網際網路應用（App）收集個人資訊基本規範》《App違法違規收集使用個人資訊行為認定方法》等相關規定，技術人員檢測了50多款手機軟體，這些軟體中分別含有上海氪信資訊科技有限公司和北京招彩旺旺資訊科技有限公司兩家公司的SDK外掛，這兩個外掛都存在在使用者不知情的情況下，竊取使用者隱私的嫌疑。

這些資訊包括使用者裝置的IMEI、IMSI、運營商資訊，以及涉及到隱私的電話號碼、簡訊記錄 、通訊錄、應用安裝列表和感測器資訊等。

SDK在獲取使用者的隱私資訊後，還會悄悄地將資料傳送到指定的伺服器進行儲存起來，北京招彩旺旺資訊科技有限公司的SDK，甚至涉嫌通過菜譜、家長幫、動態桌布等多款軟體，竊取使用者更加隱私的資訊。

利用APP竊取隱私事件頻發，我們應該怎麼做？

雖然SDK十分不起眼，但由於SDK對所有手機APP具有通用性，很多手機軟體可能都嵌入了同一個SDK，也就是說，一旦某個SDK竊取了你的隱私資訊，那就會涉及其他更多的眾多手機軟體，這些SDK分別嵌在不同的APP中，危害就加倍了。

當前，隨著人工智慧與消費生活的逐漸融合，利用APP竊取隱私也變得越來越頻繁。

比如就在315前，360安全大腦釋出警示，據監測表示，在金融類移動軟體中，有一批具有隱祕拍照行為的軟體在魚目混珠，以提供借貸服務之名，悄無聲息竊取、收集使用者的隱私資訊。

監測資料還顯示，截至今年6月中旬，共發現信用袋、給你花、唄唄花、萬分期貸、花易貸、今日錢包、魚躍分期、魚米分期、開心果等9款軟體，這些軟體除了非法收集使用者敏感通訊資料外，還會嘗試對使用者面部影象進行靜默偷拍與上傳。

正如央視記者最後指出，如何利用技術更好地為百姓服務，從應用開發方、使用者方到監管方，都還需要付出更多的努力，對於使用者來說，對違規現象要及時舉報，同時手機上也儘量不要下載來路不明的軟體，更不要隨意給予軟體敏感隱私許可權。