[PConline 資訊]今天(7月16日)的央視315晚會曝光了手機里的部分app存在竊賊插件,這些app中的SDK(插件)暗藏玄機,它能夠將用戶的短信偷偷上傳,包括網絡交易驗證碼。早在2019年11月,上海市消費者權益保護委員會就委托第三方公司對一些手機軟件中的SDK插件進行了專門的測試,并發現了這個問題。
SDK,是在手機軟件中提供某種功能或服務的插件,SDK可能附帶了使其不能在不兼容的許可證下開發軟件的許可證。許多不法公司借此來偷竊用戶隱私數據。
節目中,技術人員依據《信息安全技術 移動互聯網應用(App)收集個人信息基本規范》《App違法違規收集使用個人信息行為認定方法》等相關規定,檢測了50多款手機軟件,其中發現了兩個存在問題的插件:上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件。
兩個插件都存在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,這涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機app。這些問題app會在會未經用戶同意的情況下,收集用戶的聯系人、短信、 位置、設備信息等等,其中短信會被全部打包帶走。此外涉事app還包括酷音鈴聲、手機鈴聲、鈴聲大全、菜譜、家長幫、動態壁紙等多款軟件。
