央视315曝光50多款手机软件窃取隐私,你的手机中安装了吗?
来源:IFIXIT我修 百家号 发布时间:2020-07-22 15:33:55

众所周知,今年本应于3月15日播出的315晚会,因疫情原因,推迟到了7月16日播出。

今年315晚会上,不少企业被央视点名。包括趣头条内广告乱象,嗨学网退费难,汉堡王过期面包做汉堡……

除此之外,央视还曝光了手机SDK违规收集用户个人信息的问题。

这里,有必要先向大家解释一下什么是SDK?

SDK即“软体开发工具包”,一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。通俗点是指由第三方服务商提供的实现软件产品某项功能的工具包。

有公司开发出某种软件的某一功能,把它封装成SDK出售给其他公司做开发用,这样就能省下重头开发研究的时间。

从央视的报道来看,2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试。

检测人员发现,有50多款手机软件的SDK插件,均存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。

这其中不乏国美易卡(国美旗下消费分期平台)、爱转转(二手闲置物品回收平台)、美的空调遥控器等多个大型企业的知名APP。

而这50多个软件的共同点是都含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件。

检测人员发现,这些SDK插件会在未经许可的情况下,读取这部设备的IMEI、IMSI、运营商信息 、电话号码、短信记录、通讯录、应用安装列表、传感器信息。

这些SDK插件读取信息只是第一步,读取完成后,还会将这些数据上传至指定服务器存储起来。

其中,尤其像短信这种隐私内容会毫无保留地被获取,包括网络交易验证码,这些信息一旦被别有用心的人利用,极有可能造成经济损失。

此外,SDK还具有通用性,很多手机软件可能都嵌入了同一个SDK,这种情况下,如果该SDK窃取了用户隐私,很有可能就是多个APP一起遭殃。

事件发生后,曝光的SDK插件公司之一的上海氪信信息技术有限公司于17日发出声明,称已经成立调查小组,内部启动调查。此外,申明中提到,因内部评估 SDK 技术有被滥用的风险,在 2019 年年底前,氪信科技就已完全停用该技术。

国美回应称报道中提到的“氪信SDK插件”,已于2020年1月14日从国美易卡APP下线,目前已经全面停止与氪信一切合作。

美的回应称名单中的“美的空调遥控器”APP并非美的空调以及美的美居所开发的官方应用软件。

工信部也于今天表示,要严查SDK违规收集用户信息问题,

依法依规严厉查处涉事企业。

关于APP的隐私问题,一直以来就是开发者和用户间的矛盾所在。“不给权限不让用”、“隐私条例繁琐冗长”,一系列的“流氓行为”与“霸王条例”的背后一方面是隐私保护条例的不完善,法律应该规范明确个人信息的收集边界,哪些数据是企业可以收集的,哪些数据的收集是要征得用户同意的。另一方面,安卓生态也缺少推送机制和规范限制去引导整个 软件生态向一个积极、健康的方向发展。

猜你喜欢