315|曝光手机里的窃贼插件:你的短信可被全部传走,包括网络交易验证码!这些APP赶紧卸载
【315|曝光手机里的窃贼插件:你的短信可被全部传走,包括网络交易验证码!这些APP赶紧卸载】SDK , 是在手机软件中 , 提供某种功能或服务的插件 。 2019年11月 , 上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试 , 却发现一些SDK暗藏玄机 。
上海市消费者权益保护委员会 副主任兼秘书长 陶爱莲:测试当中我们发现SDK插件 , 没有经过用户的许可来窃取消费者手机当中的一些 , 比如说像短信的内容。
文章图片
依据《信息安全技术 移动互联网应用(App)收集个人信息基本规范》《App违法违规收集使用个人信息行为认定方法》等相关规定 , 技术人员检测了50多款手机软件 , 这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件 , 这两个插件 , 都存在用户不知情的情况下 , 偷偷窃取用户隐私的嫌疑 , 涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件 。
文章图片
检测人员:它会读取这部设备的IMEI、IMSI、运营商信息 、电话号码、短信记录、通讯录、应用安装列表、传感器信息 , 这些都属于用户隐私的东西 , 它去读 。
文章图片
?这些APP里的SDK来读取用户的隐私信息只是第一步 , 读取完成后 , 还会悄悄地将数据传送到指定的服务器存储起来 。 除了电话号码、通讯录这样的个人隐私 , 北京招彩旺旺信息技术有限公司的SDK , 甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件 , 窃取用户更加隐私的信息 。
文章图片
检测人员:会未经用户同意 , 收集用户的联系人、短信、 位置、设备信息等等 。 尤其短信 , 短信内容被全部传走 , 这个是很严重的 。 这是我这部手机中 , 存在的真实的短信记录 。 它的下行号码是谁 , 它的短信内容是什么 , 都可以很清晰地看到 。
文章图片
您好我是陈思验证码为903474 , 请勿告知他人等等 , 用户如此重要而私密的信息就这样被传送到第三方服务器 , 检测人员介绍 , 因为SDK能够收集用户的短信 , 以及应用安装信息 , 一旦用户有网络交易的验证码被获取 , 极有可能造成严重的经济损失 。
此外 , 虽然SDK只是一个看似普通的插件 , 但是因为它对所有的手机APP具有通用性 , 很多手机软件可能都嵌入了同一个SDK , 因此一旦某个SDK窃取用户个人隐私 , 将会涉及众多手机软件 。
文章图片
文章图片
文章图片
检测人员:这些SDK会分别嵌在不同的APP中 , 这样涉及的量就比较大了。
在此次检测当中除了内嵌SDK插件以外 , 工作人员还发现一些知名手机APP也有收集用户隐私的现象 。 涉及酷音铃声、手机铃声、铃声大全等多款软件 。
文章图片
文章图片
推荐阅读
- 台湾军力详细解析:约10万陆军番号、驻地曝光
- 华为手机半夜自燃,官方称“非质量问题”
- 东联社|深夜救轻生老人、次日又捡到一部手机:宜兴外卖小哥,你火了!
- 谷歌帮助中国在手机领域弯道超车功不可没
- 曝光成年人的舒适瞬间
- 宝宝儿看娱乐|“叫我爸来撞烂你车”,南宁一男子叫嚣辅警被拘留,真实身份曝光
- 印尼|机密电报曝光!国民党:苏嘉全叔侄涉嫌以公营事业牟私利王育敏说,面对涉及重大弊端的密件内容,国民党提出四大质疑,要求相关人士说明:
- 一个手机需要多少芯片
- 青年|会宁曝光一批违章车辆
- 全能少女张可盈甜蜜写真曝光 俏皮比心尽显灵动