首頁>科技>

因為疫情的緣故,今年315首次延期了。關於本次315晚會爆料了哪些不合格東西,我們可以通過下面這段話簡單地總結下就是:

在315晚會曝光的眾多產品中,其中315曝光的手機軟體藏 “竊賊”引起了黑馬的注意。

根據晚會介紹說,技術人員檢測了 50 多款手機軟體,這些軟體中分別含有上海氪信資訊科技有限公司和北京招彩旺旺資訊科技有限公司兩家公司的 SDK 外掛,這兩個外掛,都存在在使用者不知情的情況下,偷偷竊取使用者隱私的嫌疑,其中涉及了高達50多款應用。

除以下圖片中的app外,還有:國美易卡、遙控器、最強手電、全能遙控器、91極速購、栗子借款、愛轉轉、我享借、美期分期、小帶魚、即刻轉轉、融小魚、訊到、小當家、九秒貸、你的一萬元、現金轉轉、愛信優品、夠範分期、樂享寶、麥芽貸、趣花唄、姨媽日曆、取點花、家長幫、美的空調遙控器

那麼,SDK外掛是啥?它又是怎麼偷走我們的資訊的?它的危害到底有多大?本期,黑馬就給大家講講,SDK到底是個啥!

SDK全稱Software Development Kit,翻譯成中文就是軟體開發工具包。它既可以指軟體工程師為特定軟體開發的軟體包、工具也可以指輔助開發的相關文件、範例之類。

簡單理解,例如某個APP想要接入QQ空間,這個時候騰訊提供一個接入QQ空間的SDK,開發者就把這個SDK整合到自己的APP中,這樣就不用自己去寫這些程式碼了。比如一個APP,裡面的微信登入、簡訊驗證、地圖、積分、廣告、推送等功能,都可以通過現成的SDK實現。可以說,SDK大大降低了開發者的開發成本。,正因如此,現階段的軟體開發普遍就會使用各種SDK。

於是,開始有心術不正之人瞄上了這塊法律邊緣的“肥肉”。為什麼要這麼說呢?因為目前我們對公民的隱私保護並不是很完善,所以就給了一些不法分子可乘之機。於是,不法分子便開發了種種可以越級獲取使用者隱私許可權的SDK,而不知情的第三方軟體開發商一旦用上了這個SDK的話,那麼它就在無形之中之中成為了竊賊的“幫凶”。

檢測人員稱,這種SDK會讀取安裝裝置的IMEI、IMSI、運營商資訊、電話號碼、簡訊記錄、通訊錄、應用安裝列表和感測器資訊,之後它會將這些資訊偷偷的傳送到指定伺服器儲存下來。甚至於有的SDK還會竊取使用者更加隱私的資訊,至於這些資訊是什麼,黑馬就不做太多介紹了。

很簡單,一切都是為了利益。

前面我們說到了,這類SDK的危害很大,它可以獲取到使用者的簡訊、通話記錄之類,這也就意味著,如果它想,那麼它是可以在後臺通過技術手段轉移走你手機中的錢財的。

但是它們為什麼不這樣做呢?很簡單,這屬於犯罪,情節嚴重更是可以直接判無期的。為了錢搭上命?不值得。

相比之下,收集使用者資訊並繪製使用者畫像來進行精準的廣告推送就安全得多了。既不會被判刑又能賺到足夠的錢,甚至某些時候被點名也能一紙公告將其“搪塞”過去,何樂而不為呢?比如下圖顯示的就是某家被點名的公司的主營業務:精準廣告投放。

那麼這種現象又該如何制止呢?

首先,這肯定是需要相關的法律法規來完善的,單靠企業自覺和使用者來單方面努力都無異於天方夜譚,其次,只有當鉅額的罰款落在了違法企業的頭上時,使其非法所得的收入遠遠無法超過鉅額罰款時,這些廠商才會乖乖的遵守法律,尊重使用者。

最後,在手機的設定裡禁止一些軟體獲取我們的敏感資訊,是我們現階段唯一能做的事了。

最新評論
  • 1 #

    為什麼是客戶解除安裝 而不是強制下架

  • 2 #

    美的空調app也中槍了?

  • 3 #

    我只想問問裡邊借的錢還用還嗎??

  • 4 #

    這些APP聽都沒有聽過,更別說用了

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 我們的手機到底有沒有用到北斗導航系統,這個方法可以檢視