315晚会曝光SDK涉嫌窃取用户隐私,50多款app被迫下架

近日,央视3.15晚会上曝光了50多款手机应用存在利用第三方SDK插件窃取用户消息的情况。就此,工信部发布相关文章,勒令国美易卡,天天回收等相关软件自行整改。目前,50多款手机应用已从阿里,腾讯,百度,华为,小米,OPPO,vivo360等国内主要应用商店下架。

315晚会曝光SDK涉嫌窃取用户隐私,50多款app被迫下架

那么什么是SDK呢?其实SDK是一种集成在应用程序里的第三方工具包。主要是帮助app提高效率,以更低的成本实现地图支付,统计,社交,广告等一系列功能。根据统计,一款app平均使用19.3个SDK。

但SDK本身不具有窃取用户隐私的功能,只是部分开发者利用了SDK的功能,收集用户信息,执行越权操作。这才使部分SDK能够读取设备的IMEI,IMSI,运营商信息,电话号码,短信记录,应用安装列表以及传感器信息等信息。读取只是第一步,读取完成后,SDK还会将这些数据传输到指定的服务器存储起来,以备后续使用。

315晚会曝光SDK涉嫌窃取用户隐私,50多款app被迫下架

就以本次曝光的北京招财旺旺信息技术限公司开发的SDK为例。他能够收集上传用户手机中的信息内容。当然,这其中就包括了带有验证码的短信。或许许多人认为这并不是什么大事,但事实并非如此。短信验证码的泄露这就意味着,获取验证码的人,只要能够掌握你的手机号码,就可以随意登录你手机中任意app进行操作,包括:业务开通,款项支付,密码修改等涉及金钱的操作。也就是说,无论是窃取信息,盗刷资金还是通过你的账户进行网络诈骗都是轻而易举的事情。是不是很恐怖?

315晚会曝光SDK涉嫌窃取用户隐私,50多款app被迫下架

事实上,这已经不是第一次app未经用户同意收集使用个人信息,侵害用户权益了,自苹果系统更新后,能够实现应用程序后台运行提取个人隐私作出提醒,安卓用户的个人隐私无法受到保护就成为了当下热议的话题。而我国相关部门也做出了反应。从去年11月起,工信部就启动了app整治行动。查处了近500家企业,但就目前来看效果似乎并不明显,部分app还存在着许多的问题。而接下来,这种行为能否被制止?用户的合法权益能否被保护呢?相信只要不断加强移动互联网应用程序的综合治理,实现监管常态化,用户安全将不再是问题!

未经允许不得转载:科技 » 315晚会曝光SDK涉嫌窃取用户隐私,50多款app被迫下架