315曝光手機(jī)竊賊插件 會(huì)讀取這部設(shè)備電話(huà)短信通訊錄

　　7月16日訊 今日晚間，央視315晚會(huì)進(jìn)行了網(wǎng)絡(luò)直播。本次315晚會(huì)曝光了手機(jī)軟件盜竊用戶(hù)個(gè)人信息的問(wèn)題，多款網(wǎng)絡(luò)借貸APP被點(diǎn)名。

　　以下為文字實(shí)錄：

　　SDK，是在手機(jī)軟件中，提供某種功能或服務(wù)的插件，2019年11月，上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)委托第三方公司對(duì)一些手機(jī)軟件中的SDK插件進(jìn)行了專(zhuān)門(mén)的測(cè)試，卻發(fā)現(xiàn)一些SDK暗藏玄機(jī)。

　　技術(shù)人員檢測(cè)了50多款手機(jī)軟件，這些軟件中分別含有上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件，這兩個(gè)插件，都存在在用戶(hù)不知情的情況下，偷偷竊取用戶(hù)隱私的嫌疑，涉及國(guó)美易卡、遙控器、最強(qiáng)手電、全能遙控器、91極速購(gòu)、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機(jī)軟件。

　　檢測(cè)人員：“它會(huì)讀取這部設(shè)備的IMEI、IMSI、運(yùn)營(yíng)商信息、電話(huà)號(hào)碼、短信記錄 、通訊錄、應(yīng)用安裝列表和傳感器信息。”

　　這些APP里的SDK來(lái)讀取用戶(hù)的隱私信息只是第一步，讀取完成后，還會(huì)悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲(chǔ)起來(lái)。北京招彩旺旺信息技術(shù)有限公司的SDK，甚至涉嫌通過(guò)菜譜、家長(zhǎng)幫、動(dòng)態(tài)壁紙等多款軟件，竊取用戶(hù)更加隱私的信息。

　　檢測(cè)人員：“會(huì)未經(jīng)用戶(hù)同意，收集用戶(hù)的聯(lián)系人、短信、位置、設(shè)備信息等等。尤其短信，短信內(nèi)容被全部傳走，這個(gè)是很?chē)?yán)重的。”

　　檢測(cè)人員介紹，因?yàn)镾DK能夠收集用戶(hù)的短信，以及應(yīng)用安裝信息，一旦用戶(hù)有網(wǎng)絡(luò)交易的驗(yàn)證碼被獲取，極有可能造成嚴(yán)重的經(jīng)濟(jì)損失。

　　此外，雖然SDK只是一個(gè)看似普通的插件，但是因?yàn)樗鼘?duì)所有的手機(jī)APP具有通用性，很多手機(jī)軟件可能都嵌入了同一個(gè)SDK，因此一旦某個(gè)SDK竊取用戶(hù)個(gè)人隱私，將會(huì)涉及眾多手機(jī)軟件。在此次檢測(cè)當(dāng)中除了內(nèi)嵌SDK插件以外，工作人員還發(fā)現(xiàn)一些知名手機(jī)APP也有收集用戶(hù)隱私的現(xiàn)象，涉及酷音鈴聲、手機(jī)鈴聲、鈴聲大全等多款軟件。