江苏龙网

  1. 首页 > 资讯 > 科技 > >

中国经济网|3·15曝光SDK插件窃取用户隐私 国美易卡称年初已下线


中国经济网北京7月17日讯(采访人员 徐自立 马先震)今年的3·15晚会受各种因素影响延期至7月16日播出 。 据央视发布的消息 , 今年的3·15晚会主题定为“凝聚力量、共筑美好” , 积极关注新产业、新业态和新消费模式 。
据3·15晚会报道 , SDK , 是在手机软件中 , 提供某种功能或服务的插件 , 2019年11月 , 上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试 。 结果却发现 , 上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件 , 都存在在用户不知情的情况下 , 偷偷窃取用户隐私的嫌疑 , 涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件 。
中国经济网|3·15曝光SDK插件窃取用户隐私 国美易卡称年初已下线
本文插图

检测人员:“它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息 。 ”这些APP里的SDK来读取用户的隐私信息只是第一步 , 读取完成后 , 还会悄悄地将数据传送到指定的服务器存储起来 。 北京招彩旺旺信息技术有限公司的SDK , 甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件 , 窃取用户更加隐私的信息 。
检测人员:“会未经用户同意 , 收集用户的联系人、短信、位置、设备信息等等 。 尤其短信 , 短信内容被全部传走 , 这个是很严重的 。 ”检测人员介绍 , 因为SDK能够收集用户的短信 , 以及应用安装信息 , 一旦用户有网络交易的验证码被获取 , 极有可能造成严重的经济损失 。
此外 , 虽然SDK只是一个看似普通的插件 , 但是因为它对所有的手机APP具有通用性 , 很多手机软件可能都嵌入了同一个SDK , 因此一旦某个SDK窃取用户个人隐私 , 将会涉及众多手机软件 。 在此次检测当中除了内嵌SDK插件以外 , 工作人员还发现一些知名手机APP也有收集用户隐私的现象 , 涉及酷音铃声、手机铃声、铃声大全等多款软件 。
【中国经济网|3·15曝光SDK插件窃取用户隐私 国美易卡称年初已下线】国美易卡于当天半夜时分对此进行了回应与说明 。 国美易卡表示 , “报道中提到的‘氪信SDK插件’ , 已于2020年1月14日从国美易卡APP下线 。 目前已经全面停止与氪信一切合作 。 ”
中国经济网|3·15曝光SDK插件窃取用户隐私 国美易卡称年初已下线
本文插图

在“针对3·15晚会相关报道的说明”中 , 国美易卡称 , 中央电视台3·15晚会报道的关于国美易卡等手机应用软件SDK插件问题 , 国美易卡高度重视 , 第一时间已成立特别工作小组 , 对此事展开迅速排查 。
同时 , 国美易卡将排查的结果向广大公众进行了通报称 , 报道中提到的“氪信SDK插件” , 已于2020年1月14日从国美易卡APP下线 。 目前已经全面停止与氪信一切合作 。 我们也已展开紧急行动 , 对现有相关合作伙伴进行全面合规性排查 , 以保护消费者权益、维护信息安全为核心使命 , 全面接受社会公众及广大媒体的监督 。
中国经济网采访人员拨打了国美易卡品牌电话4008133233 , 一位工作人员回应称 , 目前公司高度重视 , 第一时间成立了工作小组 , 对公司有合作的app软件展开全面排查 。 此外 , 央视315晚会提到的上海氪信的app , 公司已在今年1月14日下线了 。 该工作人员进一步表示 , 国美易卡软件本身没有设置此类盗取隐私的插件 , 对于合作方软件存在的侵犯用户隐私的问题 , 公司会跟进追查 , 以保护用户的信息安全 , 具体结果有关领导会及时给予回应 。
天眼查资料显示 , 国美易卡是国美金融旗下国美普惠的五大品牌之一 。 国美金融的运营主体为国美金控投资有限公司 , 成立于2014年9月25日 , 为国美控股集团有限公司全资子公司 。


推荐阅读


上一篇:科学|史上最近距离太阳特写照曝光!拍下“营火”样貌

下一篇:行业互联网|数字炼化:炼化行业转型的"加速器"