中新經緯客戶端7月16日電 你的簡訊可被全部傳走,包括網絡交易驗證碼,16日,央視財經3·15晚會曝光手機裡的竊賊插件。
來源:央視財經截圖
據央視財經報導,SDK,是在手機軟體中,提供某種功能或服務的插件,2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK插件進行了專門的測試,卻發現一些SDK暗藏玄機。
央視財經介紹,技術人員檢測了50多款手機軟體,這些軟體中分別含有上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件,這兩個插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠等50多款手機軟體。
來源:央視財經截圖
檢測人員稱:「它會讀取這部設備的IMEI、IMSI、運營商信息、電話號碼、簡訊記錄 、通訊錄、應用安裝列表和傳感器信息。」這些APP裡的SDK來讀取用戶的隱私信息只是第一步,讀取完成後,還會悄悄地將數據傳送到指定的伺服器存儲起來。北京招彩旺旺信息技術有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態壁紙等多款軟體,竊取用戶更加隱私的信息。
檢測人員指出:「會未經用戶同意,收集用戶的聯繫人、簡訊、位置、設備信息等等。尤其簡訊,簡訊內容被全部傳走,這個是很嚴重的。」因為SDK能夠收集用戶的簡訊,以及應用安裝信息,一旦用戶有網絡交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。
央視財經指出,此外,雖然SDK只是一個看似普通的插件,但是因為它對所有的手機APP具有通用性,很多手機軟體可能都嵌入了同一個SDK,因此一旦某個SDK竊取用戶個人隱私,將會涉及眾多手機軟體。在此次檢測當中除了內嵌SDK插件以外,工作人員還發現一些知名手機APP也有收集用戶隱私的現象,涉及酷音鈴聲、手機鈴聲、鈴聲大全等多款軟體。(中新經緯APP)