首頁>科技>

7月16日,2020年315晚會播出,直接揭露第三方SDK外掛會在使用者不知情的情況下竊取使用者個人隱私。

據“3.15晚會”曝光的氪信SDK外掛共涉及涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城等50多款手機軟體,會在使用者不知情的情況下,讀取電話號碼、簡訊、通訊錄、地理位置等資訊,並上傳到自己的伺服器。

另一款北京招財旺旺資訊科技有限公司開發的SDK外掛,除了收集使用者手機號碼、裝置資訊等隱私外,甚至會收集並上傳使用者手機中的簡訊內容,帶有驗證碼的簡訊同樣會被上傳,在採集之後還會發送至指定伺服器進行儲存。

在手機APP的使用當中,第三方應用服務無處不在。事實上,不管是你每天收到的新聞推送,還是促銷活動廣告,甚至簡訊驗證碼,都有可能出自第三方之手。這些整合在APP裡的第三方工具包被稱為SDK。它們可以幫助APP高效率、低成本地實現地圖、支付、統計、社交、廣告等一系列功能,同時自身通過“寄生”在APP內,從而具備獲取使用者裝置資訊和個人資訊的能力。

現在,在國家相關部門對APP等產品安全的嚴格監管下,人們的生活需求,對手機等電子產品的使用頻率擴大了企業對APP產品安全的需求層次,傳統措施的安全防護手段已無法滿足現層次的發展訴求,這也對新的安全技術創新和安全體系建設有著重要的促進作用。

能信安技術以安全服務為基礎服務,多年來深耕移動互聯安全領域,能信安安全產品分為檢測和防護兩方面,包括移動應用安全漏洞掃描及風險評估系統(MSCAN)、移動應用安全加固平臺(MASS)和移動應用防火牆系統(SMAF)等。

其中能信安移動終端安全檢測系統(MDSCAN)是面對新的移動應用網路威脅形勢研發出來的產品,能夠對被檢測終端的系統應用、預裝應用和使用者安裝的應用通過檢測裝置的惡意程式碼掃描引擎進行惡意程式碼檢測,分析移動裝置安裝的應用是否存在已知的惡意程式碼程式。包括:惡意扣費、隱私竊取、遠端控制、流氓行為、資費消耗、惡意傳播、系統破壞、誘騙欺詐等。

該產品在推廣合作過程中,收穫了無數政府與合作企業的認可與好評。

多年來,能信安技術深入貫徹落實網路強國戰略理念,在北京、廣州、天津、湖南、湖北、河北等全國各省市級公安單位和企業合作伙伴參與網路安全技術支援,治理違法違規行為,保障平臺的合法有序、積極健康的運營秩序。

能信安產品及服務致力於精準攻克終端應用資料資訊等安全防護的關鍵難點,快速構建安全防線,將融合新資訊保安概念,幫助企業打造立體式安全防護體系,助力移動互聯產品安全落地實施,構建安全合規的移動應用場景,為推動移動網際網路絡安全保障體系建設貢獻力量。

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 泛社交時代到來,5G不需要特定的社交APP