互联网|发放高利贷,还要窃取用户信息?这些金融APP在秀“道德底线”
被推迟4个月召开的央视“3·15”晚会上 , 除了吃穿住行等行业乱象被曝光外 , 许多金融领域APP窃取用户隐私这一情况也令人细思极恐 。
利用手机SDK插件窃取用户隐私
所谓SDK是指手机软件中提供某种功能或服务的插件 , 就是 Software Development Kit 的缩写 , 翻译过来——软件开发工具包 。 这是一个覆盖面相当广泛的名词 , 可以这么说:辅助开发某一类软件的相关文档、范例和工具的集合都可以叫做SDK 。
本文插图
SDK被开发出来是为了减少程序员工作量的 。
比如:有公司开发出某种软件的某一功能 , 把它封装成SDK(比如数据分析SDK就是能够实现数据分析功能的SDK) , 出售给其他公司做开发用 , 其他公司如果想要给软件开发出某种功能 , 但又不想从头开始搞开发 , 直接付钱省事 。
本文插图
本文插图
央视315晚会中提到 , 对手机软件中SDK插件进行测试 , 发现存在没有经过用户的许可窃取消费者手机中隐私 , 可将短信全部转走 , 甚至是网络交易验证码 。
经过技术人员对50多款手机软件的检测 , 发现分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司的SDK插件 。
而大家熟悉的国美易卡 , 就含有上述插件 。 国美易卡是国美金融旗下消费分期平台 , 运营主体为国美小额贷款有限公司(下称“国美小贷”) 。 今年4月 , 因提供虚假经营信息 , 国美小贷被罚50万元 。
本文插图
但是国美金融在其官方微博回应称 , 报道中提到的“氪信SDK插件”已于2020年1月14日从国美易卡APP下线 , 目前已全面停止与氪信合作 , 并对合作伙伴进行排查 。
利用静默偷拍窃取用途人脸照片
除了SDK插件窃取个人信息外 , 许多网贷平台APP还被指用静默偷拍来非法获取用户人脸图像 。
根据某安全软件监测分析 , 截至6月中旬 , 共发现信用袋、给你花、呗呗花、万分期贷、花易贷、今日钱包、鱼跃分期、鱼米分期、开心果等9款软件 , 存在“偷窃”用户隐私的问题 。 而且这些软件“偷盗”手段相比以往略有不同 , 除了非法收集用户敏感通讯数据外 , 还会尝试对用户面部图像进行静默偷拍与上传 。
本文插图
上述这些软件都借助了开源的无预览拍照工具AndroidHiddenCamera进行静默偷拍 , 用户打开登录界面后 , 这款工具便会先检测手机机型 , 然后根据机型调用前置或后置摄像头 , 最后进行静默拍照 , 也不会发出提示音与闪光 , 轻松躲避用户感知 。
【互联网|发放高利贷,还要窃取用户信息?这些金融APP在秀“道德底线”】
本文插图
狡猾的是 , 如果检测到用户使用的是具有升降摄像头的特定型号手机 , 软件还会避开采集面部图像 , 以免摄像头升起让用户有所察觉 , 达到偷拍目的 。
催生一批“黑色产业链” , 你的人脸可能已经被卖!
偷拍获取用户图像也催生了一批非法盈利的“黑色产业链” , 一些网络黑产从业者利用电商平台 , 批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程 。
推荐阅读
- 行业互联网,科创板|中一签大赚10万?本周打新千万别错过这一家
- 行业互联网|1.5亿元重奖50位青年科学家!可做科研也可还房贷
- 行业互联网|理光发布全新RICOH M C2000,打造恰到好处的新精彩
- 行业互联网|深圳第22届高交会闭幕:一大批新技术新成果集中亮相
- |互联网反垄断能成功吗?
- 行业互联网|2020十大新兴技术揭晓!每一项都可能颠覆我们的生活
- 行业互联网|英国运输技术论坛发布网络安全标准和指南摘要
- 标杆学习|走进北京小米新总部参观考察-对标小米互联网思维与生态链创新
- IPv|专家:IPv6蕴藏机遇多,是支撑下一代互联网的基础
- 浙江经视新闻|倒计时10天,一图读懂“世界互联网大会·互联网发展论坛”