央视315曝光手机“窃贼”插件:短信、验证码可被全部传走,这些APP赶紧卸载

2020-07-16 21:44IT之家 - 远洋

IT之家 7 月 16 日消息 IT之家了解到,今日,央视 315 晚会曝光手机软件藏 “窃贼”。

据央视财经报道,SDK,是在手机软件中,提供某种功能或服务的插件,2019 年 11 月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的 SDK 插件进行了专门的测试,却发现一些 SDK 暗藏玄机。

技术人员检测了 50 多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的 SDK 插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91 极速购、天天回收、闪到、萝卜商城、紫金普惠等 50 多款手机软件。

检测人员:“它会读取这部设备的 IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息。”

这些 APP 里的 SDK 来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。北京招彩旺旺信息技术有限公司的 SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。

检测人员:“会未经用户同意,收集用户的联系人、短信、位置、设备信息等等。尤其短信,短信内容被全部传走,这个是很严重的。”

检测人员介绍,因为 SDK 能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。

此外,虽然 SDK 只是一个看似普通的插件,但是因为它对所有的手机 APP 具有通用性,很多手机软件可能都嵌入了同一个 SDK,因此一旦某个 SDK 窃取用户个人隐私,将会涉及众多手机软件。在此次检测当中除了内嵌 SDK 插件以外,工作人员还发现一些知名手机 APP 也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享