近些年来,国家一直把信息安全看成老百姓甚至企业 国家的重中之重。
前些年不经用户允许就窃取用户信息,短信,验证码等相关信息的事情层出不穷,不过在国家整治后事件基本消失殆尽,但最近又发现更高科技的玩法,别有用心之人利用SDK插件竟能窃取用户大量的信息,短信,联系人,验证码等个人隐私信息,并统一传送到某个系统保存起来,多么可怕的事情啊!看看都觉得不寒而栗。
图片来源央视财经
据相关媒体报道:SDK是在手机软件中提供某种功能或服务的插件。
2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。
图片来源央视财经
测试当中我们发现SDK插件存在没有经过用户的许可,来窃取消费者手机当中的一些像短信的内容,《依据信息安全技术、移动互联网应用APP收集个人信息基本规范》,《APP违法违规收集使用个人信息行为认定方法》等相关规定。
技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件都存在在用户不知情的情况下偷偷窃取用户隐私的嫌疑,涉及国美易卡,遥控器、最强手电,全能遥控器、91极速购、天天回收、闪到,萝卜商城、紫金普惠等50多款手机软件。
图片来源央视财经
图片来源央视财经
在它读取完这部设备的运营商信息、电话号码、短信记录、通讯录、应用安装列表,传感器、信息,这些都属于用户隐私的东西后,他利用这些APP里的SDK来悄悄地将数据传送到指定的服务器存储起来。
除了电话号码、通讯录这样的个人隐私,北京招彩旺旺信息技术有限公司的SDK甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件窃取用户更加隐私的信息,会未经用户同意收集用户的联系人,短信位置、设备信息等等。
据检测人员介绍在此次检测当中,除了内嵌SDK插件以外,工作人员还发现一些知名手机APP也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。
以上是有关部门发布的SDK插件的危害和行为。
对于这种做法我表示严重的谴责,希望国家对这些通过技术手段,为祸人民的罪人予以严重惩罚。
还有就是有这么好的技术为什么不能帮助国家建立根基,建立好的国家安全防护网呢?非要搞那些见不得人的勾当,简直是“厕所的石头,又臭又硬”。
对此各位有什么看法和意见?
欢迎大家评论区交流自己的看法,记得点赞收藏加关注奥!
留言与评论(共有 0 条评论) “” |