|央视一口气曝光50款恶意软件,它也上榜了
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
相信许多人打开一个新安装的软件时 , 都会碰到软件疯狂的弹窗要权限 , 甚至是它们运行软件时不需要用到的权限 。
如果你们同意 , 它就会默默的收集你们的信息 , 导致我们的信息泄露 。 而如果你们不同意 , 它们就直接不让你使用了 , 十分的变态 。
小狐也想不通为什么一个新闻软件要调用你的话筒 , 一个浏览器时常要调用摄像头呢 , 这就很不对劲了对不对呀 。
而且小狐经常听到 , “在网络上没有一个人是有隐私的” , 我们的个人信息在大数据以及人工智能分析面前 , 根本就没有隐私可言 。
许多软件更直接粗暴 , 不经过我们的同意直接盗取我们的各种信息 , 我们之前也写过许多篇文章了 , 比如手机在偷听你、手机摄像头莫名弹出获取你信息之类的 。
迟来的 3.15 晚会(受疫情影响 , 3.15晚会延期到了7月16号)又继续曝光了该类现象 。
根据央视记者的采访 , 2019 年 11 月 , 上海消协委托第三方公司对一些手机 APP 的 SDK 插件进行测试时 , 发现不少插件暗藏玄机 。
这里可能很多狐友不知道什么是 SDK。
所谓的 SDK(软件开发工作组)就是在手机软件中 , 提供某种功能或服务的插件 , 软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合 , 也有针对某项软件功能的 SDK , 如推送技术、图像识别技术、移动支付技术、语音识别分析技术等 , 种类繁多 , 应用在手机软件里 。
简而言之 , SDK 就是被融合在软件里面的某个功能性软件 , 虽然你们可能还是不清楚 SDK 是什么 , 但是只要知道他会存在我们的手机软件里面就行啦 。
而根据央视记者的报道 , 上海消协委托的技术人员检测了 50 多款 APP , 这些 APP 中分别包含了“上海氪信信息技术有限公司”和“北京招彩旺旺信息技术有限公司”两家公司的 SDK 插件 , 均存在未经用户许可或在用户不知情的情况下窃取隐私的嫌疑 。
根据新闻的介绍 , 采用这两家公司开发的插件的软件 , 能够读取用户设备中的 IMEI 、 IMSI 、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息等众多涉及隐私的信息 , 在获得信息后悄悄将数据传送至指定服务器存储 。
注意哦 , 这里并不是说获取后储存在本地 , 而是上传到指定的服务器储存 , 这可是非常严重的事情了 。
就像检测人员说的一样:“这个 SDK 能够收集用户的短信 , 以及应用安装信息 , 一旦用户有网络交易的验证码被获取 , 极有可能造成严重的经济损失” 。
比如你们银行的一些转账信息呀 , 验证码信息这类的东西 , 静悄悄的就被盗走了 , 对自身的财产、隐私等等都产生影响 。
而且 SDK 虽然看似普通 , 但它对软件具有通用性 。
也就是说如果一个 SDK 暴雷 , 那么受影响的将不会是一个软件 , 而是无数个使用了这个 SDK 的软件 , 甚至还会产生联动效应 , 所以比起说单个的软件收集信息影响更加的大 。
而此次受这两家 SDK 插件影响的软件如下:
虽然大部分都是比较冷门的软件 , 但是也有许多我们很可能正在使用的软件 。
比如家长帮、美的空调遥控器、国美易卡、91 急速购等等的软件 。
【|央视一口气曝光50款恶意软件,它也上榜了】
假如你的手机中有以上曝光的这些软件 , 小狐劝你删除为妙!
相信大家经历了这么多年的 315 晚会 , 对他的威力还是知道的 。
经过曝光后 , 许多企业出来回应 , 甚至还牵出了不少的瓜 。
首先是此次 SDK 的开发者 —— 氪信科技的回复 , 虽然下面这张官网的回复现在已经删除了 , 但小狐还是想吐槽一下 。
因为当我们打开氪信的官网 , 可以看到这是一家人工智能的公司 , 而且是一家提供全领域智能金融解决方案的公司 , 和许多银行达成了合作 。
这里就很容易理解了 , 毕竟类似的金融软件总要涉及验证这方面的内容 , 比如发送信息、人脸识别等操作 , 这样的软件读取这些权限无可厚非 。
但由于 SDK 的开放性 , 以及普遍性 , 许多普通的软件也可以接入这个 SDK, 即使该公司一直强调可以不会留存用户信息 , 但难免有时会被一些坏人利用对不对 。
所以小狐只想对它那个已经删除的回应说一句 “我信你个鬼” 。
除此 , 还有许多使用了这款 SDK 后受灾的软件的回复 。
比如国美易卡官方宣布与氪信科技停止合作 , 并且说明了“氪星 SDK 插件” , 已于国美易卡的 APP 下线 。
而美的官方则回应称“美的空调遥控器”非官方应用 , 已经成立专项打假小组 , 正在追查软件开发者 , 必将追究其法律责任 。
总而言之 , 小狐觉得网络信息安全绝非小事 , 虽然经过我们一轮一轮的曝光 , 这些软件少了很多 , 但是还是会存在这种现象 。
所以为了让大家避免此类事情继续发生在自己身上 , 小狐分享几个小妙招给大家 。
设置好你的手机 APP 权限
许多新 APP 都会询问你是否同意它使用该权限 , 这时大家先别急全部点确定了 , 要先判断该权限是否与该应用相关再做决定 。
比如一个美食类的 APP 它一开始就要调用你的摄像头或者你的麦克风啥的 , 这就完全没必要了 。
当然如果说是一个已经使用了好久的软件 , 或者是不小心完全同意它使用我们所有权限的软件 , 我们应该怎么办呢 。
具体的方法(各个手机大同小异 , 小狐这里以华为的emui为例)如下:
首先打开设置-应用-权限管理 , 就可以看到所有APP的权限啦 , 这时我们就可以根据自己的常识判断哪些应用使用这些权限合不合理 , 然后进行操作 。
如果禁用了他不该用到的权限后 , 他就翻脸不让用 , 你就赶紧卸载呀 , 留着他就是个雷!
官方下载软件
就是每个手机品牌都有自己的应用市场 , 我们尽量去这些应用市场上下载 , 因为是人工复检过的 , 对安全隐私比较有保证 。
而到不知名网站上下载的软件就不一定了 , 可能盗取你信息还算事小 , 有时还会锁住你的手机勒索 。 那么我们应该怎么防范呢才好呢 , 最简单就是把外部应用来源关了 。
具体方法如下:
总之 , 只要做到这两条 , 手机应用的各种安全风险就能降低一大半
而且经过这件事后 , 工业和信息化部第一时间组织相关单位进行认真核查 , 依法依规严厉查处涉事企业 。
相信我们以后一定会有一个更美好的软件环境和软件生态 。
推荐阅读
- 央视新闻|24岁抗洪牺牲消防员赵丹被评烈士 赵丹照片主要事迹
- 王者荣耀:典韦蓝屏星元曝光遭吐槽,犹如红毛猩猩,玩家决不买账
- 央视新闻客户端|甘肃陇南文县泥石流灾害 堰塞湖已打开泄水口
- 梦幻西游:80W精锐第一法系戒指买家曝光,全号价值远超500W!
- Xbox One S新版本曝光 售价仍然是300美元
- 典韦新星元全面曝光,看完超清高能特效之后,玩家:吃土也要入手
- 上蔡知事|上蔡又一旅游景点曝光,你知道在哪吗?
- 老车部落格|造型流畅的捷恩斯电动车首次曝光 外观设计非常有运动感
- 违法地点|行人横穿马路,黎平实名曝光一批不文明交通行为,快看有没有你
- 武磊最新年薪曝光!相当中超本土国脚1/3,1年半放弃超4.7倍薪水