使用智慧手機的朋友大部分都經歷過安裝一個新的APP,會看到授權,允許等提示,不點選很多時候是安裝使用不了的,那這麼一個小小的舉動會帶來怎樣的後果呢?前幾天看央視的一個315報道,提到了這個問題,其實這裡涉及的最核心的一個問題就是一個小外掛——SDK。
SDK其實就是一個手機外掛,即第三方開發工具包,它們可以幫助APP高效率、低成本地實現地圖、支付、統計、社交、廣告等一系列功能,同時自身也具備獲取相當一部分裝置和使用者個人資訊的能力。一款APP內通常可以包含多個SDK。
可想而知,一旦某些不法分子利用APP植入這個外掛,那後果不堪設想,它會讀取這部裝置的IMEI、IMSI、運營商資訊、電話號碼、簡訊記錄、通訊錄、應用安裝列表、感測器資訊,這些都屬於使用者隱私的東西。會未經使用者同意,收集使用者的聯絡人、簡訊、位置、裝置資訊等等。尤其簡訊,簡訊內容被全部傳走,這個是很嚴重的。就拿我們經常用的驗證碼來說吧,特別是銀行交易的驗證碼洩露出去,那後果可想而知。這一切都是在你毫不知情的前提下。。。。
曾經我本人銀行卡就被莫名其妙的轉走4900元,報案几年了也毫無所獲,鑑於此,後來我刪除了所有可疑APP,對APP的選擇也是小心翼翼,那麼究竟哪些APP有問題呢?下面跟大家羅列下,看看你的手機裡有沒有它。
根據《App違法違規收集使用個人資訊行為認定方法》等相關規定,技術人員檢測了50多款手機軟體,這些軟體中分別含有上海氪信資訊科技和北京招彩旺旺資訊兩家公司的SDK外掛,這兩個外掛,都存在在使用者不知情的情況下,偷偷竊取使用者隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠,酷音鈴聲、手機鈴聲、鈴聲大全,菜譜、家長幫、動態桌布等50多款手機軟體。
隨著科技的發展,手機對我們生活越來越重要,但隨之而來的安全問題更不容忽視,目前APP軟體繁多,其實很多開發者並不知道被植入了SDK,更何況我們大眾的消費者,面對如此嚴峻的安全隱患我們能做的就是少用,不用不知名的APP,特別是一些丟擲誘餌誘導下載註冊的APP更是要提高警惕;科技能為我們帶來了便捷,也能為不法分子帶去“商機”。