(記者 陳洲)在7月16日晚央視財經頻道的“3·15”晚會上,曝光了部分手機應用軟件暗藏SDK包——第三方公司提供的插件,可超範圍收集用户個人信息,手機裏的短信可被全部傳走,包括驗證碼。技術人員分別檢測了50多款手機軟件,這些軟件中分別含有上海氪信信息技術有限公司和北京招彩旺旺有限公司提供的這類竊賊插件。
SDK的定義是手機軟件中提供某種功能或服務的插件。節目中提到,上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件都存在偷偷竊取用户隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠等50多款手機軟件。一旦用户有網絡交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。
據封面新聞報道,一些知名手機APP也有收集用户隱私的竊賊現象,涉及酷音鈴聲、鈴聲大全等多款軟件,開發者為成都飛言網絡科技有限公司。記者與該公司相關負責人取得聯繫,對方告知已經注意到了該消息,但具體情況暫時還不清楚。
PConline 資訊提到,早在2019年11月,上海市消費者權益保護委員會就委託第三方公司對一些手機軟件中的SDK插件進行了專門的測試,並發現了這個問題。SDK,是在手機軟件中提供某種功能或服務的插件,SDK可能附帶了使其不能在不兼容的許可證下開發軟件的許可證。許多不法公司藉此來偷竊用户隱私數據。
這一驚悚的曝光讓廣大手機用户坐立不安,微博上,大部分網友希望央視多製作此類節目,呼籲更多相關部門、機構嚴打此類流氓軟件、竊賊插件。當然,也有部分網友展開了各類手機系統的安全互動,對小米公司開發的miui12系統在隱私保護方面表示支持。
另外,通信世界全媒體的報道中也特別點出,個人信息安全是一直被關注的問題,是個人的隱私。但在這些軟件開發商的眼中卻是“唐僧肉”,人人見了都想吃一口,於是乎在手機軟件裏面,這些功能插件就綿裏藏針,變成了他們竊取個人資料的渠道真可恨。
對於無良軟件,實在防不勝防,還是希望廣大手機用户在安裝軟件時,從官方應用商店下載比較穩妥。那麼,朋友們,你們是否遭遇過不良插件的攻擊呢?