上观新闻|央视3·15晚会曝光的这些App可能偷密码,快卸载
文章图片
7月16日 , 央视3·15晚会报道了SDK插件涉嫌违规收集用户个人信息问题 , 部分App含有窃贼SDK插件 , 能截取用户的所有短信 , 包括网络交易验证码 。
对于这则消息 , 与央视3·15晚会合作对相关App进行评测的上海市消保委在7月17日详细介绍了相关评测情况和涉及的数十个App 。 上海市消保委还表示 , 除了已经曝光的App , 仍在测试更多App , 对违法违规获取个人隐私信息的App持续曝光 。
上海市消保委指出 , SDK(SoftwareDevelopmentKit)即软件开发包 , 指某公司开发出某种软件的某一功能 , 把它封装成SDK 。 比如 , 数据分析SDK能够实现数据分析功能 。 SDK可以帮助App开发者高效率、低成本地实现地图、支付、统计、社交、广告等功能 。 所以 , 大量SDK被嵌入App , 运行在智能手机、平板电脑等用户终端中 。
但SDK也具备获取相当一部分设备信息和用户个人信息的能力 。 于是 , 部分第三方SDK就包含了过度获取用户隐私的能力 。
去年9月 , 上海市消保委与央视3·15晚会合作 , 委托第三方公司开展手机App中SDK插件的个人信息保护专项评测 。 通过对上千款App进行测试 , 发现两款SDK插件涉嫌上传用户手机中个人信息的问题 , 涉及数十个App 。
有问题的SDK包括上海氪信信息技术有限公司提供的氪信SDK、北京招彩旺旺信息技术有限公司提供的招财SDK 。 嵌有上述SDK插件的相关应用包括天天回收、闪到、萝卜商城、紫金普惠等 。
文章图片
文章图片
本次评测还发现 , 个别企业涉嫌开发多款App上传用户个人信息 , 包括上海跃吉网络科技有限公司、上海造艺网络有限公司、成都飞言网络科技有限公司 。
文章图片
【上观新闻|央视3·15晚会曝光的这些App可能偷密码,快卸载】SDK违规收集用户个人信息遭央视曝光后 , 已引起工信部等相关部门高度重视 。 7月17日 , 工信部发出通知表示 , 将严厉查处3·15晚会曝光的信息通信领域违规行为 。
上海市消保委则表示 , 此次曝光的评测结果已经是上海针对App涉及个人信息权限问题上的第4次评测结果 。
自2018年起 , 对消费者使用度最高的62款头部APP开展了3期评测 , 前3期主题分别是地图类手机App , 浏览器、输入法、综合视频等手机App , 网购、旅游出行、生活服务类手机App 。 上海市消保委通过约谈等 , 督促被曝光的企业整改相关应用 。
“这次央视3·15晚会曝光的是第4期测评结果 , 但不是最后一期 。 我们还在进行相关的评测 , 并持续发布最新的测试信息 。 ”上海市消保委负责人表示 , 将继续督促应用开发企业做好用户隐私保护工作 。
推荐阅读
- 上游新闻|来南滨路长嘉汇“捡大耙和”,汽车后备箱智慧集市汇集多款智慧家电产品
- 上游新闻|独立组网新空口软件上市 助力5G快速发展,爱立信5G
- 上观新闻|半导体产业如何发展?嘉定举办的这个论坛指明了方向
- 上观新闻|有人表示这让人绝望,马斯克透露未来赚钱秘籍
- 中国产经新闻|引领行业发展行稳致远,直播带货迎监管新规
- 上观新闻|中国区商店半天下架近3万款,这个行业迎来大洗牌,突发!苹果真的动手了
- 上观新闻|有模有样‖玩具、动画片、游戏、教育……他用积木把它们串在了一起!
- 上观新闻|北斗出战,抗洪一线
- 新华社新闻|业界预测2023年我国云计算市场规模接近4000亿元
- 营口新闻|来啦!,高清营口