昨天,3.15晚會曝光了一些手機中存在的SDK插件,它們在未經用戶許可的情況下,竊取用戶手機中簡訊、通訊錄和設備信息等個人隱私信息,甚至可以將手機中的簡訊,包括驗證碼全部傳走,存在財產損失的隱患。
就曝光來看,主要涉及上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司的SDK插件。據檢測人員稱,它們會讀取設備上的IMEI、IMSI、運營商信息、電話號碼、簡訊記錄、通訊錄、應用安裝列表和傳感器信息。而在讀取完這些信息之後,它們還會悄悄地將數據傳送到指定的伺服器儲存起來。尤其是簡訊內容,其中包括不少驗證信息,一旦用戶有網絡交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。
其中涉及的軟體多達50款,北京招彩旺旺信息技術有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態壁紙等軟體,竊取用戶更加隱私的信息。而其它則包括國美易卡、遙控器、最強手電、全能遙控器、天天回收等軟體。
那麼,什麼是SDK呢?它又是如何竊取隱私的?
SDK,即軟體開發工具包(Software Development Kit),指某公司開發出某種軟體的某一功能,把它封裝成SDK。通常,SDK會由專業的公司提供專業的服務集合,比如移動支付技術、語音識別技術、一鍵登錄技術。開發者不需要對產品的每一項功能進行開發,使用合適的SDK,可以花費較少的時間,實現產品的功能。比如我們想要在軟體中實現微信登錄,就是微信SDK服務。而我們知道在軟體安裝到手機後,正常運行需要授予軟體一定的權限。而一些應用明明不需要一些權限還強行獲取,比如一個手機壁紙軟體,最多給它一個儲存到相冊的權限,但它還會要求地址信息、通訊錄、簡訊等權限。於是在授予這些權限之後,我們的隱私信息也就理所當然的被作惡的SDK提供商給收集了。
經此曝光,不少人感嘆「大數據時代沒有隱私可言」。這句話不無道理,然而卻有兩方面的原因,一是我們對隱私的不重視,或者說不知道,在網際網路發展快速的今天,我們有很多需要關注的東西,卻忽視了科技對隱私的滲透,在我們使用手機的時候也是毫不猶豫地授予軟體所有權限。另一方面,那些作惡的SDK提供商自然應該受到譴責,任意侵犯用戶隱私不管出於什麼原因都是不可饒恕的。而曝光後,工信部也是要求嚴查SDK違規收集用戶信息問題,除此之外,作為用戶我們也應該提高隱私保護意識,重視自己手機權限的授予。
文章來源: https://twgreatdaily.com/zh-tw/LhhxXHMBnkjnB-0z6CTs.html