江苏龙网

  1. 首页 > 人文 > >

插件|3?15晚会揭露SDK插件泄露隐私 技术向恶还是人心不古

2020的3?15晚会,比以往时候来的更晚一些。昨晚几家欢喜几家愁,被翻牌的品牌更是连夜发声明,一刻不敢担待,想说有这样的处理速度,何必当初呢?
插件|3?15晚会揭露SDK插件泄露隐私 技术向恶还是人心不古
文章图片
相比于以往,今年的3"/>
文章图片
海凌科和大家聊聊这次的SDK翻车事件。相信下述场景大家都遇到过,手机下载App软件时,就会弹出获取电话号码、通讯录、照片、定位授权的通知,有些功能可以选择不授权,但更多的时候就是不同意就不让使用App,这类App安装时存在的安全隐患,导致我们在使用这个App时都需要悬着一颗心,但是又无可奈何。而SDK插件偷窥用户隐私是一种更隐秘的行为,在窃取你手机资料的时候,连招呼都不打一声。
插件|3?15晚会揭露SDK插件泄露隐私 技术向恶还是人心不古
文章图片
SDK插件偷窥用户隐私
SDK是手机软件中提供某种功能或服务的插件,上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件都存在偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。
检测人员:“它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息。”
这些APP里的SDK来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。
此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机APP也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。
那SDK又是什么?可以说软件开发工具包,相当于源码,SDK被开发出来是为了减少程序员工作量的,实现相应的功能。可以这么说:辅助开发某一类软件的相关文档、范例和工具的集合都可以叫做SDK。比如有公司开发出某种软件的某一功能,把它封装成SDK(比如数据分析SDK就是能够实现数据分析功能的SDK),出售给其他公司做开发用,其他公司如果想要给软件开发出某种功能,但又不想从头开始开发,这种情况下用SDK就能省时省力。
【 插件|3?15晚会揭露SDK插件泄露隐私 技术向恶还是人心不古】技术本无好坏,但是需要防范的是“别有用心”,我们也duck不必谈SDK色变,整体来说它是不错的开发工具。今年的3?15晚会已落下帷幕,愿所有企业都能诚信经营,正确发挥科技力量,共筑美好生活。


    推荐阅读


    上一篇:男性朋友注意:这2个时间段,最好不要刮胡子,很多人中招

    下一篇:最简单的减肥法,从1数到8,不用花钱,体重就能持续下降!