手機(jī)應(yīng)用軟件的“竊賊”插件SDK，竊取用戶個(gè)人信息

作為移動(dòng)互聯(lián)網(wǎng)即將全面步入5G時(shí)代的今天，移動(dòng)應(yīng)用內(nèi)保存的個(gè)人隱私數(shù)據(jù)信息愈加豐富?，F(xiàn)如今收集用戶個(gè)人信息可謂老生常談，但周圍還是好多人頻頻中招。

“千防萬(wàn)防‘家’賊難防”，在某些手機(jī)應(yīng)用軟件里，還暗藏著另外一個(gè)“竊賊”——SDK，SDK是在手機(jī)軟件中，提供某種功能或服務(wù)的插件。但是它卻被某些軟件開發(fā)商利用，成為竊取個(gè)人隱私信息的“劊子手”，。

2019年11月，上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)委托第三方公司對(duì)一些手機(jī)軟件中的SDK插件進(jìn)行了專門的測(cè)試，卻發(fā)現(xiàn)一些SDK暗藏玄機(jī)。

上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)指出，測(cè)試當(dāng)中發(fā)現(xiàn)，SDK插件沒(méi)有經(jīng)過(guò)用戶的許可來(lái)竊取消費(fèi)者手機(jī)當(dāng)中如短信等內(nèi)容。依據(jù)信息安全技術(shù)，移動(dòng)互聯(lián)網(wǎng)應(yīng)用APP收集個(gè)人信息基本規(guī)范，APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法等相關(guān)規(guī)定。

技術(shù)人員檢測(cè)了50多款手機(jī)軟件，這些軟件中分別含有上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件，這兩個(gè)插件都存在在用戶不知情的情況下，偷偷竊取用戶隱私的嫌疑。涉及國(guó)美一卡、遙控器、最強(qiáng)手電、全能遙控器、91極速購(gòu)，天天回收、閃到、蘿卜商城、紫金普惠等50多款手機(jī)軟件。

檢測(cè)人員指出，它會(huì)讀取部設(shè)備的IMEI、運(yùn)營(yíng)商信息、電話號(hào)碼、短信記錄、通訊錄應(yīng)用安裝列表、傳感器信息等用戶隱私，讀取完成后還會(huì)悄悄的將數(shù)據(jù)傳送到指定的服務(wù)器存儲(chǔ)起來(lái)。

據(jù)悉，北京招彩旺旺信息技術(shù)有限公司的SDK甚至涉嫌通過(guò)菜譜、家長(zhǎng)幫、動(dòng)態(tài)壁紙等多款軟件竊取用戶更加隱私的信息，會(huì)未經(jīng)用戶同意收集用戶的聯(lián)系人，位置設(shè)備信息等等，尤其短信內(nèi)容被全部傳走。

檢測(cè)人員介紹，“因?yàn)镾DK能夠收集用戶的短信以及應(yīng)用安裝信息，網(wǎng)絡(luò)交易的驗(yàn)證碼，這些信息一旦被別有用心的人獲取，極有可能造成嚴(yán)重的經(jīng)濟(jì)損失。”

此外，雖然SDK只是一個(gè)看似普通的插件，但是因?yàn)樗鼘?duì)所有的手機(jī)APP具有通用性，很多手機(jī)軟件可能都嵌入了同一個(gè)SDK，因此一旦某個(gè)SDK竊取用戶個(gè)人隱私，將會(huì)涉及眾多手機(jī)軟件，這些SDK會(huì)分別嵌在不同的APP中，涉及量巨大。

在此次檢測(cè)當(dāng)中，除了內(nèi)嵌以外，工作人員還發(fā)現(xiàn)一些知名手機(jī)也有收集用戶隱私的現(xiàn)象，涉及酷音鈴聲、手機(jī)鈴聲、鈴聲大全等多款軟件。

個(gè)人信息安全是一直被關(guān)注的問(wèn)題，是個(gè)人的隱私。但在這些軟件開發(fā)商的眼中卻是“唐僧肉”，人人見了都想吃一口，于是乎在手機(jī)軟件里面，這些功能插件就綿里藏針，變成了他們竊取個(gè)人資料的渠道真可恨。

作為一名手機(jī)用戶，由衷的希望這一現(xiàn)象能夠得到有效且及時(shí)的整治，確保個(gè)人信息安全。隨著時(shí)代的發(fā)展，數(shù)字技術(shù)人工智能與大眾的消費(fèi)生活的融合越來(lái)越深越來(lái)越快，但是怎樣更好地善用這樣的新技術(shù)，讓他們更好的為公共利益服務(wù)，還要付出更多的努力。