(记者 陈洲)在7月16日晚央视财经频道的“3·15”晚会上,曝光了部分手机应用软件暗藏SDK包——第三方公司提供的插件,可超范围收集用户个人信息,手机里的短信可被全部传走,包括验证码。技术人员分别检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺有限公司提供的这类窃贼插件。
SDK的定义是手机软件中提供某种功能或服务的插件。节目中提到,上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件都存在偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。
据封面新闻报道,一些知名手机APP也有收集用户隐私的窃贼现象,涉及酷音铃声、铃声大全等多款软件,开发者为成都飞言网络科技有限公司。记者与该公司相关负责人取得联系,对方告知已经注意到了该消息,但具体情况暂时还不清楚。
PConline 资讯提到,早在2019年11月,上海市消费者权益保护委员会就委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,并发现了这个问题。SDK,是在手机软件中提供某种功能或服务的插件,SDK可能附带了使其不能在不兼容的许可证下开发软件的许可证。许多不法公司借此来偷窃用户隐私数据。
这一惊悚的曝光让广大手机用户坐立不安,微博上,大部分网友希望央视多制作此类节目,呼吁更多相关部门、机构严打此类流氓软件、窃贼插件。当然,也有部分网友展开了各类手机系统的安全互动,对小米公司开发的miui12系统在隐私保护方面表示支持。
另外,通信世界全媒体的报道中也特别点出,个人信息安全是一直被关注的问题,是个人的隐私。但在这些软件开发商的眼中却是“唐僧肉”,人人见了都想吃一口,于是乎在手机软件里面,这些功能插件就绵里藏针,变成了他们窃取个人资料的渠道真可恨。
对于无良软件,实在防不胜防,还是希望广大手机用户在安装软件时,从官方应用商店下载比较稳妥。那么,朋友们,你们是否遭遇过不良插件的攻击呢?