群众网|315曝光SDK插件藏身手机 国美易卡等50余款APP涉嫌窃取用户信息
7月16日晚间 , 因疫情延期的央视“315晚会”播出 。柒财经旗下柒闻网了解到 , 本次晚会主题定为“凝聚力量、共筑美好” , 就是要凝聚政府、企业、社会和每一位消费者的力量 , 用法治的力量构筑良好的经济生态 , 保民生 , 促消费 。
文章图片
文章图片
晚会提到 , SDK是在手机软件中提供某些额外服务的插件功能 。而在技术人员检测了50多款手机软件 , 北京招彩旺旺信息技术有限公司、上海氪信技术科技有限公司两家公司的SDK插件 , 在用户不知情的情况下窃取用户隐私 。
前述两家公司涉及的应用软件包括国美易卡、最强手、91、极速购、爱转转、美期分期、即刻转转、讯到、九秒贷、现金转转、够范分期、麦芽贷、姨妈日历、遥控器、全能遥控器、栗子借款、我享贷、小带鱼、融小鱼、小当家、你的一万元、爱信优品、乐享宝、趣花呗、取点花、天天回收、萝卜商城、信用金库、秒贷钱包、蜂王贷、我闪花 、青木易贷、莫愁花、捷云速贷、银河闪贷、抱金猪、小蟹钱、爱转转、汤圆创作、闪到、紫金普惠、有货淘、口袋钱包、小猪花、有钱用、秒贝、乐趣 、来闪贷、贷钱吧、千禧一贷、芝麻海购、菜谱、动态壁纸、美的遥控器、家长帮等50余款手机软件 。
文章图片
文章图片 
文章图片
文章图片
柒财经旗下柒闻网注意到 , 前述涉及软件多为金融借贷平台 。而检测人员表示 , 该插件会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息 。”
而这些APP里的SDK来读取用户的隐私信息只是第一步 , 读取完成后 , 还会悄悄地将数据传送到指定的服务器存储起来 。北京招彩旺旺信息技术有限公司的SDK , 甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件 , 窃取用户更加隐私的信息 。
检测人员称 , 会未经用户同意 , 收集用户的联系人、短信、位置、设备信息等等一旦用户有网络交易的验证码被获取 , 极有可能造成严重的经济损失 。
此外 , 虽然SDK只是一个看似普通的插件 , 但是因为它对所有的手机APP具有通用性 , 很多手机软件可能都嵌入了同一个SDK , 因此一旦某个SDK窃取用户个人隐私 , 将会涉及众多手机软件 。
除此之外 , 工作人员还发现一些知名手机APP也有收集用户隐私的现象 , 涉及酷音铃声、手机铃声、铃声大全等多款软件 。
值得注意的是 , 手机APP违规收集用户信息已是监管整治的重点工作之一 。此前 , 工信部对违规APP进行通报并启动专项整治工作 , 重点针对违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题进行规范整改 。
监管要求 , 各类APP陆续上线了独立的隐私政策等内容 , 并要求在醒目且易于访问、阅读的地方进行公示 , 更不能制造障碍、刻意隐藏和诱导用户略过 。对于收集信息的用途、使用范围以及业务逻辑与权限的关系 , 也应该进行合理说明 。
【群众网|315曝光SDK插件藏身手机 国美易卡等50余款APP涉嫌窃取用户信息】与此同时 , APP治理工作组、各地公安机关先后多次分批公布APP存在收集使用个人信息问题的通告 , 已有多家银行、电商平台以及金融类平台 , 被要求限期进行整改 。
推荐阅读
- 群众网|微信中6个设置不关闭,个人信息或被“窃取”,看看你关了吗?
- 苹果手机|下一代“廉价版”iPhone曝光,或低至1399元
- 群众网|还有哪些互联网最初的记忆在逐渐淡出大众的视线,你还记得吗
- 新机发布,智能穿戴|一加真无线耳机OnePlus Buds曝光:三种颜色
- NASA|NASA第一款登月漫游车曝光!或与日本丰田汽车联合开发制造
- |vivo S7海报曝光 “新一代自拍利器”或前置48MP摄像头
- 群众网|微信又更新了,撤回消息有大变动
- 新机发布|苹果游戏手柄曝光:Lightning 接口,支持无线充电
- 小米手机|小米10快充出高招?真我X50 Pro曝光65W超闪+氮化镓充电器标配
- 新机发布|确认直屏!iPhone 12 Pro 外观再次曝光