楠木軒

315曝光手機“竊賊”插件:短信、驗證碼可被全部盜取,這些APP趕緊卸載

由 宮繼梅 發佈於 科技

7月16日消息,現在隨着科技的進步手機已經成為我們生產生活的必須,不過我們不小心在手機上下載的APP可能正在竊取我們的隱私,今天315晚會也曝光了不少軟件,看見這些就趕緊卸載。

據央視報道,SDK是在手機軟件中,提供某種功能或服務的插件2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟件中的SDK插件進行了專門的測試,卻發現一些SDK暗藏玄機。

據悉,技術人員檢測了50多款手機軟件,這些軟件中分別含有上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件,這兩個插件,都存在在用户不知情的情況下,偷偷竊取用户隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠等50多款手機軟件。

而檢測人員檢測發現,這些軟件會讀取用户手機上大量的隱私信息:“它會讀取這部設備的 IMEI、IMSI、運營商信息、電話號碼、短信記錄 、通訊錄、應用安裝列表和傳感器信息。”

這些 APP 裏的SDK來讀取用户的隱私信息只是第一步,讀取完成後,還會悄悄地將數據傳送到指定的服務器存儲起來。北京招彩旺旺信息技術有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態壁紙等多款軟件,竊取用户更加隱私的信息。

更恐怖的是,SDK還能收到用户手機上的短信,以及應用安裝信息,一旦用户有網絡交易的驗證碼被獲取,極有可能造成嚴重的經濟損失。可以説這些軟件不僅正在竊取用户隱私信息,而且這些用户也正面臨嚴重的財產損失。

雖然SDK披着普通插件的外殼,但是因為它對所有的手機 APP具有通用性,很多手機軟件可能都嵌入了同一個SDK,因此一旦某個SDK竊取用户個人隱私,將會涉及眾多手機軟件。在此次檢測當中除了內嵌SDK插件以外,工作人員還發現一些知名手機APP也有收集用户隱私的現象,涉及酷音鈴聲、手機鈴聲、鈴聲大全等多款軟件。所以如果你的手機下載了這些APP就趕緊卸載掉,畢竟信息泄露,造成財產損失。