央視315曝光多款手機軟體SDK竊取隱私,你的手機中安裝了哪些?

2020-08-27 IFIXIT

眾所周知,今年本應於3月15日播出的315晚會,因疫情原因,推遲到了7月16日播出。

今年315晚會上,不少企業被央視點名。包括趣頭條內廣告亂象,嗨學網退費難,漢堡王過期麵包做漢堡......

除此之外,央視還曝光了手機SDK違規收集用戶個人信息的問題。

這裡,有必要先向大家解釋一下什麼是SDK?

SDK即「軟體開發工具包」,一般是一些被軟體工程師用於為特定的軟體包、軟體框架、硬體平臺、作業系統等建立應用軟體的開發工具的集合。通俗點是指由第三方服務商提供的實現軟體產品某項功能的工具包。

有公司開發出某種軟體的某一功能,把它封裝成SDK出售給其他公司做開發用,這樣就能省下重頭開發研究的時間。

從央視的報導來看,2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK插件進行了專門的測試。

檢測人員發現,有50多款手機軟體的SDK插件,均存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑。

這其中不乏國美易卡(國美旗下消費分期平臺)、愛轉轉(二手閒置物品回收平臺)、美的空調遙控器等多個大型企業的知名APP。

而這50多個軟體的共同點是都含有上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件。

檢測人員發現,這些SDK插件會在未經許可的情況下,讀取這部設備的IMEI、IMSI、運營商信息 、電話號碼、簡訊記錄、通訊錄、應用安裝列表、傳感器信息。

這些SDK插件讀取信息只是第一步,讀取完成後,還會將這些數據上傳至指定伺服器存儲起來。

其中,尤其像簡訊這種隱私內容會毫無保留地被獲取,包括網絡交易驗證碼,這些信息一旦被別有用心的人利用,極有可能造成經濟損失。

此外,SDK還具有通用性,很多手機軟體可能都嵌入了同一個SDK,這種情況下,如果該SDK竊取了用戶隱私,很有可能就是多個APP一起遭殃。

事件發生後,曝光的SDK插件公司之一的上海氪信信息技術有限公司於17日發出聲明,稱已經成立調查小組,內部啟動調查。此外,申明中提到,因內部評估 SDK 技術有被濫用的風險,在 2019 年年底前,氪信科技就已完全停用該技術。

國美回應稱報導中提到的「氪信SDK插件」,已於2020年1月14日從國美易卡APP下線,目前已經全面停止與氪信一切合作。

美的回應稱名單中的「美的空調遙控器」APP並非美的空調以及美的美居所開發的官方應用軟體。

工信部也於今天表示,要嚴查SDK違規收集用戶信息問題,

依法依規嚴厲查處涉事企業。

關於APP的隱私問題,一直以來就是開發者和用戶間的矛盾所在。「不給權限不讓用」、「隱私條例繁瑣冗長」,一系列的「流氓行為」與「霸王條例」的背後一方面是隱私保護條例的不完善,法律應該規範明確個人信息的收集邊界,哪些數據是企業可以收集的,哪些數據的收集是要徵得用戶同意的。另一方面,安卓生態也缺少推送機制和規範限制去引導整個 軟體生態向一個積極、健康的方向發展。

相關焦點

  • 央視315曝光50多款手機軟體竊取隱私,你的手機中安裝了哪些?
    眾所周知,今年本應於3月15日播出的315晚會,因疫情原因,推遲到了7月16日播出。今年315晚會上,不少企業被央視點名。包括趣頭條內廣告亂象,嗨學網退費難,漢堡王過期麵包做漢堡……除此之外,央視還曝光了手機SDK違規收集用戶個人信息的問題。這裡,有必要先向大家解釋一下什麼是SDK?
  • 50多款App涉嫌竊取用戶隱私!央視曝光SDK插件藏身手機
    本文來源:李亞山、胡巍巍DeepTech深科技受疫情影響,央視 2020 年 「315 晚會」 推遲於 7 月 16 日晚播出。本次 「315 晚會」 中曝光了某些手機軟體中暗藏 「竊賊」:某些第三方公司開發的 SDK 插件存在未經用戶許可,竊取用戶手機中簡訊、通訊錄和設備信息等個人隱私信息。
  • 央視曝光的手機SDK是怎麼竊取你的隱私的?
    7月16日晚,央視315晚會曝光了手機軟體插件(SDK)在用戶不知情的情況下竊取用戶電話號碼新京報貝殼財經記者發現,SDK竊取用戶隱私的現象並非首次,由於開發團隊人員眾多及歷史版本迭代多等原因,目前許多APP開發者並不清楚自己的APP中到底集成了多少第三方SDK,但一旦某一款SDK出現了問題,那麼它所嵌入的所有APP都會面臨風險。
  • 央視315晚會:曝光50款「盜賊」APP,涉嫌竊取隱私,你手機裝了沒
    7月16日,延期了4個月的「央視315晚會」終於來了,這一個晚上,這一場晚會就像是一道正義的光,將50多款手機軟體照回原形,看似正常的應用,確實一個個「盜賊」軟體,在用戶不知不覺之間,竊取了個人的用戶隱私信息。
  • 315晚會點名50餘款應用,後臺私自竊取隱私,你的手機安裝了嗎?
    手機安全方面也曝光了多達50餘款應用,這些應用會在後臺偷偷竊取手機的各種信息,如設備的IMEI、IMSI、運營商信息上圖就是央視放出的這50多款應用的名稱,其中包括了最強手電、蘿蔔商城、天天回收等應用,大部分都是不知名的工具軟體和借貸軟體
  • 央視315報導的SDK竊取手機隱私要這麼來防
    在央視315晚會上一個叫SDK的手機插件被不法分子惡意使用正偷偷地竊取手機信息 要怎麼來防範下面教大家幾招↓先介紹一下什麼是SDKSDK的全名是「Software Development Kit」,中文名叫「軟體開發工具包」,是一套開發工具集合,可以為特定的軟體包、應用軟體、軟體框架、硬體平臺、作業系統等產品提供服務。
  • 央視315曝光SDK插件竊取用戶信息 涉及國美易卡等多款金融APP
    央視315晚會點名多款金融APP。7月16日,央視3·15晚會曝光國美易卡、麥芽貸等50多款APP植入SDK插件,在用戶不知情的情況下,竊取用戶隱私,涉及到用戶設備的IMEI、IMSI、運營商信息、電話號碼、簡訊記錄 、通訊錄、應用安裝列表和傳感器信息。
  • 央視315丨APP的SDK竊取並存儲隱私 涉及國美易卡、家長幫等50款軟體
    據央視315晚會報導,手機應用軟體也就是我們通常說的APP,超範圍收集用戶個人信息,這事已經是老生常談,但更想不到的是,某些手機應用軟體裡還暗藏另外一個竊賊,這就是由第三方公司提供的插件,也被稱為SDK包,在背地裡偷偷摸摸的幹著見不得人的事。
  • 央視315:這些手機 App 正在偷窺你的隱私
    央視315晚會雖遲到,但該來的還是來了每年的315晚會都是各大公司PR們的年中大劫,今年的晚會因為疫情推遲了,但是該來的還是來了。7月16日晚間,315晚正式播出,再度揭露了手機應用竊取隱私的黑幕,一些第三方公司提供的 SDK 插件,可能正在你的手機裡偷偷幹著見不得人的事
  • 315晚會曝手機App安全隱患:內嵌SDK插件盜取用戶隱私
    記者 | 李晨 編輯 | 1 在今年的央視315晚會上,一些手機應用中存在的第三方SDK插件被曝出存在竊取用戶信息的情況。
  • 央視315曝光氪信等企業竊取用戶隱私,涉及國美易卡等多款互金APP
    7月16日晚,今年的315晚會終於播出。本次晚會重點曝光了一些公司利用手機軟體盜竊用戶個人信息的問題,涉及到金融行業的第三方技術服務商和多款網貸App。在對50多款手機軟體檢測後,技術人員發現,上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件都存在在用戶不知情的情況下偷偷竊取用戶隱私的嫌疑。這些手機軟體裡的SDK會讀取用戶設備的IMEI、IMSI、運營商信息、電話號碼、真實的簡訊記錄 、通訊錄、應用安裝列表和傳感器信息等屬於用戶隱私的內容。
  • 消費者報告|315晚會曝手機App安全隱患:內嵌SDK插件盜取用戶隱私
    記者 | 李晨1在今年的央視315晚會上,一些手機應用中存在的第三方SDK插件被曝出存在竊取用戶信息的情況。圖片來源:央視315晚會據315晚會報導,2019年11月,在上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK插件進行測試的時候,就發現一些SDK裡存在的問題。技術人員一共檢測了50多款手機軟體,這些軟體中分別包含了上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司的SDK插件。
  • 央視315曝光酷音鈴聲、手機鈴聲等知名app被曝收集用戶隱私
    中華網財經訊,7月16日晚,央視「315」晚會播出。晚會曝光手機裡的竊賊插件:你的簡訊可被全部傳走,包括網絡交易驗證碼!這些APP趕緊卸載!技術人員檢測了50多款手機軟體,這些軟體中分別含有上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件,這兩個插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠等50多款手機軟體。
  • 央視315丨APP的SDK竊取並存儲隱私 涉及國美易卡、91極速購等50款...
    據央視315晚會報導,手機應用軟體也就是我們通常說的APP,超範圍收集用戶個人信息,這事已經是老生常談,但更想不到的是,某些手機應用軟體裡還暗藏另外一個竊賊,這就是由第三方公司提供的插件,也被稱為SDK包,在背地裡偷偷摸摸的幹著見不得人的事。
  • 央視315曝光!你手機裡的網絡交易驗證碼,能被偷走
    收集通訊錄聯繫人竊取簡訊驗證碼掌握用戶地理位置……你的手機可能正在悄悄洩露你的個人信息昨天,央視3·15晚會曝光了手機裡部分APP存在竊賊插件這些APP中的SDK(插件)不但威脅到用戶個人隱私還有可能造成嚴重的經濟損失竊取用戶隱私SDK,是在手機軟體中,提供某種功能或服務的插件。
  • 315晚會|手機SDK插件竊取用戶隱私 涉及國美易卡、蘿蔔商城等
    來源:央視7月16日晚消息,今年的「3 15」晚會受疫情影響延期至今日播出。據央視發布的消息,今年的「3 15」晚會主題定為「凝聚力量、共築美好」,積極關注新產業、新業態和新消費模式。曝光手機裡的竊賊插件:你的簡訊可被全部傳走,包括網絡交易驗證碼!
  • 315晚會曝光的這些手機竊賊軟體你安裝了嗎?
    2020年因疫情原因延期的315晚會終於在7月16日晚間在中國廣播電視總臺播出,此次晚會中對手機某些APP SDK插件竊取用戶個人隱私信息的問題進行了曝光!2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK插件進行了專門的測試,發現一些SDK插件隱藏在APP後,暗藏玄機。
  • 315晚會曝光的這些手機竊賊軟體你安裝了嗎?
    2020年因疫情原因延期的315晚會終於在7月16日晚間在中國廣播電視總臺播出,此次晚會中對手機某些APP SDK插件竊取用戶個人隱私信息的問題進行了曝光!2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK插件進行了專門的測試,發現一些SDK插件隱藏在APP後,暗藏玄機。
  • 315晚會曝50多款軟體偷竊用戶隱私 我們該如何保護自己?
    特別在隱私安全方面,315晚會曝光了50多款應用有竊取用戶個人隱私的問題,引發熱議,用戶隱私安全再一次成為我們關注的焦點。那麼,如何才能有效的避免隱私洩露?下面幾個使用手機軟體時的習慣務必要注意。簡單來說,它可以幫助軟體實現某些功能,具有讀取、存儲、傳輸數據等能力。這次,央視曝光某些不法分子利用SDK讀取手機設備的IMEI、IMSI、運營商信息、電話號碼、簡訊記錄、通訊錄、應用安裝列表和傳感器信息,並將這些隱私信息傳輸至其他的伺服器,以便盜取用戶隱私信息。
  • 央視「315晚會」預警:手機裡的竊賊插件,會讓你形如裸奔
    我們選一個典型的事件--手機竊賊插件,也是消費預警。這次央視「315晚會」曝光了兩款SDK軟體開發工具包。上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司的SDK插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑。對方只需要幾行代碼,就能在你的手機App應用中嵌入SDK插件。