SDK|国美易卡等手机软件遭曝光,内嵌SDK插件盗取用户隐私
蓝鲸TMT频道7月16日 , 2020年央视3·15晚会受疫情影响 , 推迟至今晚8点正式开始 。 今年3·15晚会的主题为"凝聚力量 , 共筑美好" 。 国美易卡、天天回收等手机软件因内嵌SDK插件窃取用户信息而遭3·15晚会曝光 。
【SDK|国美易卡等手机软件遭曝光,内嵌SDK插件盗取用户隐私】据央视报道 , 2019年11月 , 上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试 , 却发现一些SDK暗藏玄机 。 SDK是在手机软件中 , 提供某种功能或服务的插件 。
央视采访人员调查发现 , 某些SDK插件存在未经用户许可 , 窃取用户手机中短信、通讯录等个人隐私信息 , 尤其是短信内容会被全部传走 。 这些内嵌SDK插件的应用包括国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件 。
文章图片
文章图片
据悉 , 这些软件中的SDK插件由上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司开发 。 这些APP里的SDK来读取用户的隐私信息只是第一步 , 读取完成后 , 还会悄悄地将数据传送到指定的服务器存储起来 。 北京招彩旺旺信息技术有限公司的SDK , 甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件 , 窃取用户更加隐私的信息 。
文章图片
检测人员介绍 , 因为SDK能够收集用户的短信 , 以及应用安装信息 , 一旦用户有网络交易的验证码被获取 , 极有可能造成严重的经济损失 。
虽然SDK只是一个看似普通的插件 , 但是因为它对所有的手机APP具有通用性 , 很多手机软件可能都嵌入了同一个SDK , 因此一旦某个SDK窃取用户个人隐私 , 将会涉及众多手机软件 。
此外 , 在此次检测当中 , 除了内嵌SDK插件 , 工作人员还发现一些知名手机APP也有收集用户隐私的现象 , 涉及酷音铃声、手机铃声、铃声大全等多款软件 。
推荐阅读
- 发货|消费者投诉:国美app减免活动,下单后不发货
- 互联网|一个SDK引发的“血案”
- 互联网|金融App注意!工信部发文整治SDK乱象 进行“地毯式”排查
- APP|工信部:责成阿里、腾讯、百度等主要应用商店对SDK违规收集用户个人信息问题进行排查
- 金融|国美易卡回应“氪信SDK插件”于今年1月下线,投资方浦发银行称未使用
- 界面新闻|央视315曝光氪信SDK插件窃取用户信息,被牵入的国美金融、浦发银行作出回应
- 中国经济网|3·15曝光SDK插件窃取用户隐私 国美易卡称年初已下线
- APP|工信部:严厉查处“3·15”晚会曝光的SDK违规行为
- 技术|氪信科技回应央视315曝光:针对利用SDK技术引发的用户隐私安全问题已展开自查
- 国美|国美易卡回应央视315曝光:已停止与氪信合作 将全面排查现有合作方