江苏龙网

  1. 首页 > 资讯 > 科技 > >

SDK|央视315:手机插件SDK暗藏玄机 信息就这样被盗走

新京报快讯(采访人员 陈琳)今天(7月16日)晚间 , 央视315晚会曝光了手机里的窃贼插件:一些手机软件中的SDK暗藏玄机 , 你的短信可被全部传走 , 包括网络交易验证码 。 2019年11月 , 上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试 , 发现一些SDK暗藏玄机 。
技术人员检测了50多款手机软件 , 其中 , 上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件 , 都存在在用户不知情的情况下 , 偷偷窃取用户隐私的嫌疑 , 涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件 。
检测人员介绍 , SDK会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表和传感器信息 。 读取完成后 , 还会悄悄地将数据传送到指定的服务器存储起来 。 北京招彩旺旺信息技术有限公司的SDK , 甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件 , 窃取用户更加隐私的信息 。
检测人员说:“一些SDK插件会未经用户同意 , 收集用户的联系人、短信、位置、设备信息等 。 因为SDK能够收集用户的短信 , 以及应用安装信息 , 一旦用户有网络交易的验证码被获取 , 极有可能造成严重的经济损失 。 ”
此次检测中 , 除了内嵌SDK插件外 , 工作人员还发现一些知名手机App也有收集用户隐私的现象 , 包括酷音铃声、手机铃声、铃声大全等 。
新京报采访人员 陈琳
编辑 张畅
(责任编辑:王治强 HF013)


    推荐阅读


    上一篇:骗局|网络安全机构:推特“盗号骗局”阵仗很大 仅仅得手12.1万美元

    下一篇:SDK|蓝鲸315丨国美易卡等手机软件遭曝光,内嵌SDK插件盗取用户短信等隐私