值得注意的是
在央視點名的
50多款手機軟件中
借貸APP
成為隱私信息泄漏高發區
央視截圖
據央視報道,SDK是在手機軟件中提供某種功能或者服務的插件。2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟件中的SDK插件進行了專門的測試,卻發現一些SDK暗藏玄機。
上海市消費者權益保護委員會副主任兼秘書長陶愛蓮表示:“測試中,我們發現SDK插件沒有經過用户的許可來竊取消費者手機當中短信的內容。”
依據《信息安全技術移動互聯網應用(App)收集個人信息基本規範》、《App違法違規收集使用個人信息行為認定方法》等相關規定。技術人員檢測了50多款手機軟件,這些軟件中分別含有上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件,這兩個插件都存在在用户不知情的情況下,偷偷竊取用户隱私的嫌疑。
涉及的50款app中包括少數功能性APP如“最強手電”與“全能遙控器”,以及購物類APP如“91極速購”、“蘿蔔商城”;但更多的是一些借貸類型的APP,如栗子借款、我享借、趣花唄、美期分期、九秒貸、現金轉轉、夠範分期、麥芽貸、取點花以及國美金融等借貸APP。
央視報道引用檢測人員介紹稱,因為SDK能夠收集用户的短信以及應用安裝信息,甚至網絡交易的驗證碼,這些信息一旦被別人用心的來獲取,極有可能造成嚴重的經濟損失。
此外,雖然SDK只是一個看似普通的插件,但是因為它對所有的手機APP具有通用性,很多手機軟件可能都嵌入了同一個SDK。因此一旦某個SDK竊取用户個人隱私,會涉及眾多手機軟件,這些SDK會分別嵌在不同的APP中,如此一來危害性更大。
當前,隨着數字技術人工智能與我們的消費生活的融合越來越深越來越快,APP竊取隱私正在成為老生常談的話題。
在央視3·15曝光之前,360安全大腦也於近日發佈警示。據其監測,在金融類移動軟件中,存在一批具有隱秘拍照行為的軟件魚目混珠,以提供借貸服務之名,悄無聲息竊取、收集隱私信息。
監測數據顯示,截至今年6月中旬,共發現信用袋、給你花、唄唄花、萬分期貸、花易貸、今日錢包、魚躍分期、魚米分期、開心果等9款軟件,這些軟件除了非法收集用户敏感通訊數據外,還會嘗試對用户面部圖像進行靜默偷拍與上傳。經確定,非法收集用户隱私的目標單位為湖南新薪時代信用服務有限公司。
報道最後,央視記者表示,如何利用技術更好地為百姓服務,仍要付出更多的努力;針對以上曝光,也有微博大V呼籲,手機用户儘量不要下載來路不明的軟件,更不要隨意給予軟件敏感隱私權限。