曝光手机里的窃贼插件：你的短信可被全部传走，包括网络交易验证码！

jun21888

2020年07月16日 21:47:06
来源：央视网新闻

2127人参与73评论



SDK，是在手机软件中，提供某种功能或服务的插件。2019年11月，上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试，却发现一些SDK暗藏玄机。
上海市消费者权益保护委员会 副主任兼秘书长 陶爱莲：测试当中我们发现SDK插件，没有经过用户的许可来窃取消费者手机当中的一些，比如说像短信的内容 。

依据《信息安全技术 移动互联网应用（App）收集个人信息基本规范》《App违法违规收集使用个人信息行为认定方法》等相关规定，技术人员检测了50多款手机软件，这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件，这两个插件，都存在用户不知情的情况下，偷偷窃取用户隐私的嫌疑，涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

检测人员：它会读取这部设备的IMEI、IMSI、运营商信息 、电话号码、短信记录、通讯录、应用安装列表、传感器信息，这些都属于用户隐私的东西，它去读。

这些APP里的SDK来读取用户的隐私信息只是第一步，读取完成后，还会悄悄地将数据传送到指定的服务器存储起来。除了电话号码、通讯录这样的个人隐私，北京招彩旺旺信息技术有限公司的SDK，甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件，窃取用户更加隐私的信息。