驗證碼有多重要真的不用再重複了,每次收到驗證碼後都會在這串數字後面提醒廣大用户,請勿(將驗證碼)泄露給他人,如非本人操作,請忽略此信息。不過卻總是會出現驗證碼泄露導致出現受害者錢財損失的情況。前段時間也出現過因為收到手機驗證碼後銀行卡內的錢全部被轉空的案件,經過調查是不法分子通過改造手機等手段模仿基站信號探測到周圍人們的手機短信,嗅取受害者的驗證碼後再通過洗錢通道將錢財轉走,而這期間受害者還不會有任何察覺。除了這些人為手段防不勝防,在昨天的央視315直播晚會中,曝光了包括售賣過期食材、精裝房漏水漏氣、“黑心”毛巾貼國標、美容院套路推銷、平台推送虛假廣告等在內的9大問題,其中,還揭露了部分手機軟件違規收集個人信息的惡意行為。
根據央視報道,上海市消費者權益保護委員會委託第三方對市場上的App進行檢測,發現某些第三方開發的SDK(即軟件開發工具包)存在違規收集用户個人信息的情況,而且這些違規插件可以將你的短信全部傳走,甚至包括網絡交易驗證碼。一般來説,有些開發軟件的公司為了縮短APP開發的週期,提高開發效率,會將某個功能交給第三方來開發,而第三方會將服務封裝成SDK供開發者使用。但是這其中有些SDK包中會加入一些惡意功能,經過調查,這些惡意功能輕則違規獲取用户個人信息,重則威脅到用户隱私安全以及資金賬户安全。當這些SDK包嵌入到APP後就會“悄悄”收集用户數據,檢測人員表示,這些惡意的SDK會讀取這部設備的IMEI、IMSI、運營商信息、電話號碼、短信記錄 、通訊錄、應用安裝列表和傳感器信息。
SDK作為手機軟件中提供某種功能或服務的插件植入到手機軟件中,安裝了這些APP的用户,手機中的隱私信息會被不斷讀取,而在這個過程中,用户毫不知情。檢測人員表示,這些惡意的SDK會分別嵌入不同的APP當中,這樣涉及到的用户隱私量就很大了,不僅會讀取這部設備的IMEI、IMSI、運營商信息,就連電話號碼、短信記錄 、通訊錄、應用安裝列表和傳感器信息都會被讀取,在讀取完這些信息之後就會“悄悄”的將數據轉移到指定的服務器存儲起來。檢測人員指出,尤其是短信內容,這些SDK就連下一行號碼、短信內容是什麼都可以清晰的看到,很多受害者的短信當中都有一些動態驗證碼,一旦受害者有網絡交易的驗證碼被獲取,造成經濟損失的可能性就很大。
開放性作為安卓平台的優勢,牢牢吸引着用户、開發者、廣告聯盟。但開放背後,看似龐大繁榮的安卓生態圈卻亂象叢生。無明確行業規則、無相關部門監管的安卓市場,APP濫用權限、私自收集用户隱私、垃圾短信氾濫等問題頻頻發生。再從今年315央視曝光的惡意SDK讀取用户隱私的問題,與管理已相對規範的互聯網相比,移動互聯網亟需制定權威行業規則。當然,除了要求相關部門以及第三方市場對應用嚴格監管之外,用户自身也需要提高安全防範意識,在使用應用的過程中要謹慎,面對權限要求等信息,不要輕易確認,這樣能夠在很大程度上從源頭遏制這些市場亂象。