今天(7月16日)的央视315晚会曝光了手机里的部分app存在窃贼插件,这些app中的SDK(插件)暗藏玄机,它能够将用户的短信偷偷上传,包括网络交易验证码。早在2019年11月,上海市消费者权益保护委员会就委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,并发现了这个问题。
SDK,是在手机软件中提供某种功能或服务的插件,SDK可能附带了使其不能在不兼容的许可证下开发软件的许可证。许多不法公司借此来偷窃用户隐私数据。
节目中,技术人员依据《信息安全技术 移动互联网应用(App)收集个人信息基本规范》《App违法违规收集使用个人信息行为认定方法》等相关规定,检测了50多款手机软件,其中发现了两个存在问题的插件:上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件。
两个插件都存在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,这涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机app。这些问题app会在会未经用户同意的情况下,收集用户的联系人、短信、 位置、设备信息等等,其中短信会被全部打包带走。此外涉事app还包括酷音铃声、手机铃声、铃声大全、菜谱、家长帮、动态壁纸等多款软件。