警告!|3·15曝光手机"窃贼插件":验证码也能被传走
7月16日晚 , 央视财经播出的“3·15”晚会上 , 对手机上的一些“窃贼插件”进行了曝光 , 这些违规插件可以将你的短信全部传走 , 甚至包括网络交易验证码 。SDK , 是在手机软件中 , 提供某种功能或服务的插件 , 2019年11月 , 上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试 , 却发现一些SDK暗藏玄机 。
文章图片
技术人员检测了50多款手机软件 , 这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件 , 这两个插件 , 都存在在用户不知情的情况下 , 偷偷窃取用户隐私的嫌疑 , 涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件 。
检测人员:“它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息 。”
这些APP里的SDK来读取用户的隐私信息只是第一步 , 读取完成后 , 还会悄悄地将数据传送到指定的服务器存储起来 。北京招彩旺旺信息技术有限公司的SDK , 甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件 , 窃取用户更加隐私的信息 。
文章图片
文章图片
检测人员:“会未经用户同意 , 收集用户的联系人、短信、位置、设备信息等等 。尤其短信 , 短信内容被全部传走 , 这个是很严重的 。”
检测人员介绍 , 因为SDK能够收集用户的短信 , 以及应用安装信息 , 一旦用户有网络交易的验证码被获取 , 极有可能造成严重的经济损失 。
【警告!|3·15曝光手机"窃贼插件":验证码也能被传走】此外 , 虽然SDK只是一个看似普通的插件 , 但是因为它对所有的手机APP具有通用性 , 很多手机软件可能都嵌入了同一个SDK , 因此一旦某个SDK窃取用户个人隐私 , 将会涉及众多手机软件 。在此次检测当中除了内嵌SDK插件以外 , 工作人员还发现一些知名手机APP也有收集用户隐私的现象 , 涉及酷音铃声、手机铃声、铃声大全等多款软件 。
- 最新热文|文字 壁纸合集
- 巴菲特|实现5G国产梦的印度首富,身价超越巴菲特,造穷人手机逆袭小米
- 苹果手机|从8316来到2449,苹果第一款刘海屏旗舰彻底沦陷,256G真香!
- 手机支付|一旅客在包头火车站买东西,手机支付多输一个“0”多付15000 …
- 乘客|万顺叫车司机送还乘客手机,拾金不昧备受失主赞誉
- 国内多地叫停!这样手机扫码支付,很危险
- 核电站|冲突愈演愈烈!阿塞拜疆发出严厉警告:将攻击亚美尼亚核电站
- 派出所|石狮永宁边防派出所民警帮群众找回丢失手机获赞誉
- 企业代付|躺在家里玩手机就能赚钱?暑假来了,警惕喊你“刷单”的骗子
- |国内多地叫停!这样手机扫码支付,很危险