卡饭网 > 安全资讯 > 行业动态 > 正文

315 | 手机里的“窃贼”插件 不良软件开发商收集个人信息的“帮凶”

来源:通信世界网 作者:甄清岚 田小梦 时间:2020-07-17 10:19:24

通信世界网消息(CWW)作为移动互联网即将全面步入5G时代的今天,移动应用内保存的个人隐私数据信息愈加丰富。现如今收集用户个人信息可谓老生常谈,但周围还是好多人频频中招。

“千防万防‘家’贼难防”,在某些手机应用软件里,还暗藏着另外一个“窃贼”——SDK,SDK是在手机软件中,提供某种功能或服务的插件。但是它却被某些软件开发商利用,成为窃取个人隐私信息的“刽子手”,。

2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。

上海市消费者权益保护委员会指出,测试当中发现,SDK插件没有经过用户的许可来窃取消费者手机当中如短信等内容。依据信息安全技术,移动互联网应用APP收集个人信息基本规范,APP违法违规收集使用个人信息行为认定方法等相关规定。

技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。涉及国美一卡、遥控器、最强手电、全能遥控器、91极速购,天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

检测人员指出,它会读取部设备的IMEI、运营商信息、电话号码、短信记录、通讯录应用安装列表、传感器信息等用户隐私,读取完成后还会悄悄的将数据传送到指定的服务器存储起来。

据悉,北京招彩旺旺信息技术有限公司的SDK甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件窃取用户更加隐私的信息,会未经用户同意收集用户的联系人,位置设备信息等等,尤其短信内容被全部传走。

检测人员介绍,“因为SDK能够收集用户的短信以及应用安装信息,网络交易的验证码,这些信息一旦被别有用心的人获取,极有可能造成严重的经济损失。”

此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件,这些SDK会分别嵌在不同的APP中,涉及量巨大。

在此次检测当中,除了内嵌以外,工作人员还发现一些知名手机也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。

1594909167379063637.png

个人信息安全是一直被关注的问题,是个人的隐私。但在这些软件开发商的眼中却是“唐僧肉”,人人见了都想吃一口,于是乎在手机软件里面,这些功能插件就绵里藏针,变成了他们窃取个人资料的渠道真可恨。

作为一名手机用户,由衷的希望这一现象能够得到有效且及时的整治,确保个人信息安全。随着时代的发展,数字技术人工智能与大众的消费生活的融合越来越深越来越快,但是怎样更好地善用这样的新技术,让他们更好的为公共利益服务,还要付出更多的努力。

相关推荐