曝光手機(jī)里的竊賊插件:你的短信可被全部傳走,包括網(wǎng)絡(luò)交易驗(yàn)證碼!這些APP趕緊卸載
SDK,是在手機(jī)軟件中,提供某種功能或服務(wù)的插件。2019年11月,上海市消費(fèi)者權(quán)益保護(hù)委員會委托第三方公司對一些手機(jī)軟件中的SDK插件進(jìn)行了專門的測試,卻發(fā)現(xiàn)一些SDK暗藏玄機(jī)。
上海市消費(fèi)者權(quán)益保護(hù)委員會 副主任兼秘書長 陶愛蓮:測試當(dāng)中我們發(fā)現(xiàn)SDK插件,沒有經(jīng)過用戶的許可來竊取消費(fèi)者手機(jī)當(dāng)中的一些,比如說像短信的內(nèi)容 。
依據(jù)《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等相關(guān)規(guī)定,技術(shù)人員檢測了50多款手機(jī)軟件,這些軟件中分別含有上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件,這兩個(gè)插件,都存在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,涉及國美易卡、遙控器、最強(qiáng)手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機(jī)軟件。
檢測人員:它會讀取這部設(shè)備的IMEI、IMSI、運(yùn)營商信息 、電話號碼、短信記錄、通訊錄、應(yīng)用安裝列表、傳感器信息,這些都屬于用戶隱私的東西,它去讀。
這些APP里的SDK來讀取用戶的隱私信息只是第一步,讀取完成后,還會悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲起來。除了電話號碼、通訊錄這樣的個(gè)人隱私,北京招彩旺旺信息技術(shù)有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態(tài)壁紙等多款軟件,竊取用戶更加隱私的信息。
檢測人員:會未經(jīng)用戶同意,收集用戶的聯(lián)系人、短信、 位置、設(shè)備信息等等。尤其短信,短信內(nèi)容被全部傳走,這個(gè)是很嚴(yán)重的。這是我這部手機(jī)中,存在的真實(shí)的短信記錄。它的下行號碼是誰,它的短信內(nèi)容是什么,都可以很清晰地看到。
“您好我是陳思”“驗(yàn)證碼為903474,請勿告知他人”等等,用戶如此重要而私密的信息就這樣被傳送到第三方服務(wù)器,檢測人員介紹,因?yàn)镾DK能夠收集用戶的短信,以及應(yīng)用安裝信息,一旦用戶有網(wǎng)絡(luò)交易的驗(yàn)證碼被獲取,極有可能造成嚴(yán)重的經(jīng)濟(jì)損失。
此外,雖然SDK只是一個(gè)看似普通的插件,但是因?yàn)樗鼘λ械氖謾C(jī)APP具有通用性,很多手機(jī)軟件可能都嵌入了同一個(gè)SDK,因此一旦某個(gè)SDK竊取用戶個(gè)人隱私,將會涉及眾多手機(jī)軟件。
檢測人員:這些SDK會分別嵌在不同的APP中,這樣涉及的量就比較大了 。
在此次檢測當(dāng)中除了內(nèi)嵌SDK插件以外,工作人員還發(fā)現(xiàn)一些知名手機(jī)APP也有收集用戶隱私的現(xiàn)象。涉及酷音鈴聲、手機(jī)鈴聲、鈴聲大全等多款軟件。
SDK,是在手機(jī)軟件中,提供某種功能或服務(wù)的插件。2019年11月,上海市消費(fèi)者權(quán)益保護(hù)委員會委托第三方公司對一些手機(jī)軟件中的SDK插件進(jìn)行了專門的測試,卻發(fā)現(xiàn)一些SDK暗藏玄機(jī)。
上海市消費(fèi)者權(quán)益保護(hù)委員會 副主任兼秘書長 陶愛蓮:測試當(dāng)中我們發(fā)現(xiàn)SDK插件,沒有經(jīng)過用戶的許可來竊取消費(fèi)者手機(jī)當(dāng)中的一些,比如說像短信的內(nèi)容 。
依據(jù)《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等相關(guān)規(guī)定,技術(shù)人員檢測了50多款手機(jī)軟件,這些軟件中分別含有上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件,這兩個(gè)插件,都存在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,涉及國美易卡、遙控器、最強(qiáng)手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機(jī)軟件。
檢測人員:它會讀取這部設(shè)備的IMEI、IMSI、運(yùn)營商信息 、電話號碼、短信記錄、通訊錄、應(yīng)用安裝列表、傳感器信息,這些都屬于用戶隱私的東西,它去讀。
這些APP里的SDK來讀取用戶的隱私信息只是第一步,讀取完成后,還會悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲起來。除了電話號碼、通訊錄這樣的個(gè)人隱私,北京招彩旺旺信息技術(shù)有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態(tài)壁紙等多款軟件,竊取用戶更加隱私的信息。
檢測人員:會未經(jīng)用戶同意,收集用戶的聯(lián)系人、短信、 位置、設(shè)備信息等等。尤其短信,短信內(nèi)容被全部傳走,這個(gè)是很嚴(yán)重的。這是我這部手機(jī)中,存在的真實(shí)的短信記錄。它的下行號碼是誰,它的短信內(nèi)容是什么,都可以很清晰地看到。
“您好我是陳思”“驗(yàn)證碼為903474,請勿告知他人”等等,用戶如此重要而私密的信息就這樣被傳送到第三方服務(wù)器,檢測人員介紹,因?yàn)镾DK能夠收集用戶的短信,以及應(yīng)用安裝信息,一旦用戶有網(wǎng)絡(luò)交易的驗(yàn)證碼被獲取,極有可能造成嚴(yán)重的經(jīng)濟(jì)損失。
此外,雖然SDK只是一個(gè)看似普通的插件,但是因?yàn)樗鼘λ械氖謾C(jī)APP具有通用性,很多手機(jī)軟件可能都嵌入了同一個(gè)SDK,因此一旦某個(gè)SDK竊取用戶個(gè)人隱私,將會涉及眾多手機(jī)軟件。
檢測人員:這些SDK會分別嵌在不同的APP中,這樣涉及的量就比較大了 。
在此次檢測當(dāng)中除了內(nèi)嵌SDK插件以外,工作人員還發(fā)現(xiàn)一些知名手機(jī)APP也有收集用戶隱私的現(xiàn)象。涉及酷音鈴聲、手機(jī)鈴聲、鈴聲大全等多款軟件。
- APP自動續(xù)費(fèi)陷阱多 消費(fèi)者警惕繳納“記憶稅”(2024-11-12)
- 中國消費(fèi)者協(xié)會發(fā)布消費(fèi)提示:當(dāng)心國產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測評寵物零食:寵德萊等4款自制寵物零食細(xì)菌超標(biāo)(2024-08-23)