315晚会曝光手机窃贼插件,涉及50多款APP?

315晚会曝光手机窃贼插件,涉及50多款APP 2019年11月,上海市消费者权益保护委员会针对一些手机软件中的SDK插件进行专门测试,由捷兴信源信息技术有限公司提供技术支撑,盛大江作为技术专家负责测评工作。

SDK是手机软件中提供某种功能或服务的插件,技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

据负责此次测试的技术专家盛大江介绍,SDK插件会读取和收集设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息等,尤其是短信内容会被全部转走。因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。

这些APP里的SDK来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。

此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机APP也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。