315曝光手機竊賊插件 會讀取這部設(shè)備電話短信通訊錄

　　7月16日訊 今日晚間，央視315晚會進行了網(wǎng)絡(luò)直播。本次315晚會曝光了手機軟件盜竊用戶個人信息的問題，多款網(wǎng)絡(luò)借貸APP被點名。

　　以下為文字實錄：

　　SDK，是在手機軟件中，提供某種功能或服務(wù)的插件，2019年11月，上海市消費者權(quán)益保護委員會委托第三方公司對一些手機軟件中的SDK插件進行了專門的測試，卻發(fā)現(xiàn)一些SDK暗藏玄機。

　　技術(shù)人員檢測了50多款手機軟件，這些軟件中分別含有上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件，這兩個插件，都存在在用戶不知情的情況下，偷偷竊取用戶隱私的嫌疑，涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機軟件。

　　檢測人員：“它會讀取這部設(shè)備的IMEI、IMSI、運營商信息、電話號碼、短信記錄 、通訊錄、應(yīng)用安裝列表和傳感器信息。”

　　這些APP里的SDK來讀取用戶的隱私信息只是第一步，讀取完成后，還會悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲起來。北京招彩旺旺信息技術(shù)有限公司的SDK，甚至涉嫌通過菜譜、家長幫、動態(tài)壁紙等多款軟件，竊取用戶更加隱私的信息。

　　檢測人員：“會未經(jīng)用戶同意，收集用戶的聯(lián)系人、短信、位置、設(shè)備信息等等。尤其短信，短信內(nèi)容被全部傳走，這個是很嚴(yán)重的。”

　　檢測人員介紹，因為SDK能夠收集用戶的短信，以及應(yīng)用安裝信息，一旦用戶有網(wǎng)絡(luò)交易的驗證碼被獲取，極有可能造成嚴(yán)重的經(jīng)濟損失。

　　此外，雖然SDK只是一個看似普通的插件，但是因為它對所有的手機APP具有通用性，很多手機軟件可能都嵌入了同一個SDK，因此一旦某個SDK竊取用戶個人隱私，將會涉及眾多手機軟件。在此次檢測當(dāng)中除了內(nèi)嵌SDK插件以外，工作人員還發(fā)現(xiàn)一些知名手機APP也有收集用戶隱私的現(xiàn)象，涉及酷音鈴聲、手機鈴聲、鈴聲大全等多款軟件。