收集通訊錄聯絡人
掌握地理位置
窺視手機視訊和相簿
竊取網路交易驗證碼......
你的手機裡,可能住著一個“賊”
哦不, 是許多個
神不知鬼不覺洩露你的隱私
甚至掏空你的錢包
01 你不認識它,但它認識你
在手機APP世界中
有個看不見摸不著的存在——SDK
(Software Development Kit,軟體開發工具包)
通常由第三方提供
你每天收到的新聞推送、促銷廣告
甚至簡訊驗證碼
都有可能出自這些第三方工具包之手
那麼問題來了
它們一邊幫助APP實現一系列功能
一邊也打著自己的“如意算盤”
獲取大量裝置資訊和使用者個人資訊
這些無疑是一座座待採的金礦
當有了非常多非常多的資料之後
就想著變現
舉個栗子
通過APP的安裝情況
可以獲取使用者定位,繪製出熱力圖
越“熱”的地方說明人越多
店鋪選址的最愛
這類SDK只做群體畫像
不涉及個人隱私
當然,具體乾沒幹咱也不清楚
至少明面上混過得去啊
據南都個人資訊保護研究中心
中國金融認證中心聯合釋出的
《常用第三方SDK收集使用個人資訊測評報告》
平均每款APP使用的SDK數量為19.3個
攜程、百度地圖等SDK
則會向自己的伺服器回傳
未經加密的使用者個人資訊甚至個人敏感資訊
02 作惡的SDK,我勸你善良
今年央視3·15晚會
除了曝光“敵敵畏海蔘”“過期漢堡王”等
還曝光了部分手機軟體存在SDK竊賊的問題
我們來看看被曝光的SDK們
都幹了哪些不可告人的勾當
我的天吶
這些SDK會讀取手機的IMEI、IMSI
運營商資訊、電話號碼、通訊錄、位置資訊等等,
甚至是包含交易資訊的簡訊驗證碼
而且都是明文上傳到伺服器
這些使用者隱私賣給了誰?
被如何利用?
央視曝光的氪信,成立於2015年
這家公司以“智慧風控、智慧營銷、智慧運營”為賣點
常年服務於金融機構
交通銀行、國美易卡等傳統企業
都使用或曾經使用氪信旗下產品
來解決線上獲客、實時信審、智慧化運營的難題
央視此次的檢測結果
涉及包括國美易卡、全能遙控器、
愛轉轉、麥芽貸等50多款手機APP
有些SDK同時覆蓋多款軟體
例如,一個人在手機上進行銀行卡轉賬、
這些資訊如果被整合
售賣給一些金融機構
將成為他們放貸的依據
一些SDK甚至涉嫌通過菜譜、
家長幫、動態桌布等軟體
竊取使用者更加隱私的資訊
簡直防不勝防
通過獲取“本地已安裝的APP列表”
還對你的喜好了如指掌
比如你安裝了同性交友軟體
這很可能是你媽都不知道的祕密啊......