使用智能手機的朋友大部分都經歷過安裝一個新的APP,會看到授權,允許等提示,不點擊很多時候是安裝使用不了的,那這麼一個小小的舉動會帶來怎樣的後果呢?前幾天看央視的一個315報道,提到了這個問題,其實這裏涉及的最核心的一個問題就是一個小插件——SDK。
SDK其實就是一個手機插件,即第三方開發工具包,它們可以幫助APP高效率、低成本地實現地圖、支付、統計、社交、廣告等一系列功能,同時自身也具備獲取相當一部分設備和用户個人信息的能力。一款APP內通常可以包含多個SDK。
可想而知,一旦某些不法分子利用APP植入這個插件,那後果不堪設想,它會讀取這部設備的IMEI、IMSI、運營商信息、電話號碼、短信記錄、通訊錄、應用安裝列表、傳感器信息,這些都屬於用户隱私的東西。會未經用户同意,收集用户的聯繫人、短信、位置、設備信息等等。尤其短信,短信內容被全部傳走,這個是很嚴重的。就拿我們經常用的驗證碼來説吧,特別是銀行交易的驗證碼泄露出去,那後果可想而知。這一切都是在你毫不知情的前提下。。。。
曾經我本人銀行卡就被莫名其妙的轉走4900元,報案几年了也毫無所獲,鑑於此,後來我刪除了所有可疑APP,對APP的選擇也是小心翼翼,那麼究竟哪些APP有問題呢?下面跟大家羅列下,看看你的手機裏有沒有它。
根據《App違法違規收集使用個人信息行為認定方法》等相關規定,技術人員檢測了50多款手機軟件,這些軟件中分別含有上海氪信信息技術和北京招彩旺旺信息兩家公司的SDK插件,這兩個插件,都存在在用户不知情的情況下,偷偷竊取用户隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠,酷音鈴聲、手機鈴聲、鈴聲大全,菜譜、家長幫、動態壁紙等50多款手機軟件。
隨着科技的發展,手機對我們生活越來越重要,但隨之而來的安全問題更不容忽視,目前APP軟件繁多,其實很多開發者並不知道被植入了SDK,更何況我們大眾的消費者,面對如此嚴峻的安全隱患我們能做的就是少用,不用不知名的APP,特別是一些拋出誘餌誘導下載註冊的APP更是要提高警惕;科技能為我們帶來了便捷,也能為不法分子帶去“商機”。