产业气象站|看你手机里有没有?,已曝光的窃取隐私APP

使用智能手机的朋友大部分都经历过安装一个新的APP , 会看到授权 , 允许等提示 , 不点击很多时候是安装使用不了的 , 那这么一个小小的举动会带来怎样的后果呢?前几天看央视的一个315报道 , 提到了这个问题 , 其实这里涉及的最核心的一个问题就是一个小插件——SDK 。
产业气象站|看你手机里有没有?,已曝光的窃取隐私APP
文章图片
SDK其实就是一个手机插件 , 即第三方开发工具包 , 它们可以帮助APP高效率、低成本地实现地图、支付、统计、社交、广告等一系列功能 , 同时自身也具备获取相当一部分设备和用户个人信息的能力 。 一款APP内通常可以包含多个SDK 。
【产业气象站|看你手机里有没有?,已曝光的窃取隐私APP】可想而知 , 一旦某些不法分子利用APP植入这个插件 , 那后果不堪设想 , 它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表、传感器信息 , 这些都属于用户隐私的东西 。 会未经用户同意 , 收集用户的联系人、短信、位置、设备信息等等 。 尤其短信 , 短信内容被全部传走 , 这个是很严重的 。 就拿我们经常用的验证码来说吧 , 特别是银行交易的验证码泄露出去 , 那后果可想而知 。 这一切都是在你毫不知情的前提下 。。。。
产业气象站|看你手机里有没有?,已曝光的窃取隐私APP
文章图片
曾经我本人银行卡就被莫名其妙的转走4900元 , 报案几年了也毫无所获 , 鉴于此 , 后来我删除了所有可疑APP , 对APP的选择也是小心翼翼 , 那么究竟哪些APP有问题呢?下面跟大家罗列下 , 看看你的手机里有没有它 。
根据《App违法违规收集使用个人信息行为认定方法》等相关规定 , 技术人员检测了50多款手机软件 , 这些软件中分别含有上海氪信信息技术和北京招彩旺旺信息两家公司的SDK插件 , 这两个插件 , 都存在在用户不知情的情况下 , 偷偷窃取用户隐私的嫌疑 , 涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠 , 酷音铃声、手机铃声、铃声大全 , 菜谱、家长帮、动态壁纸等50多款手机软件 。
产业气象站|看你手机里有没有?,已曝光的窃取隐私APP
文章图片
随着科技的发展 , 手机对我们生活越来越重要 , 但随之而来的安全问题更不容忽视 , 目前APP软件繁多 , 其实很多开发者并不知道被植入了SDK , 更何况我们大众的消费者 , 面对如此严峻的安全隐患我们能做的就是少用 , 不用不知名的APP , 特别是一些抛出诱饵诱导下载注册的APP更是要提高警惕;科技能为我们带来了便捷 , 也能为不法分子带去“商机” 。


    推荐阅读