7月16日，央視3·15晚會(huì)曝光了國(guó)美易卡、美的空調(diào)遙控器、姨媽日歷、銀碼頭等50多款軟件中內(nèi)嵌的SDK包存在讀取和上傳用戶(hù)隱私的問(wèn)題。由上海氪信信息技術(shù)有限公司和北京招財(cái)旺旺信息技術(shù)有限公司開(kāi)發(fā)的SDK插件，在后臺(tái)讀取電話(huà)號(hào)碼、通訊錄、短信記錄、應(yīng)用列表等信息的同時(shí)，將聯(lián)系人、交易驗(yàn)證碼等數(shù)據(jù)上傳到第三方服務(wù)器。

據(jù)了解，在某些手機(jī)軟件中潛藏著第三方公司提供的SDK包，它們?cè)诤笈_(tái)偷偷地讀取并上傳用戶(hù)信息，例如短信內(nèi)容。

技術(shù)人員對(duì)50多個(gè)軟件進(jìn)行了測(cè)試，發(fā)現(xiàn)包括上海氪信信息技術(shù)有限公司和北京招財(cái)旺旺信息技術(shù)有限公司的插件，都能夠獲取用戶(hù)的IMEI、電話(huà)號(hào)碼、通訊錄、短信記錄和應(yīng)用列表等隱私信息。

然而，讀取數(shù)據(jù)只是第一步，SDK還會(huì)偷偷將信息上傳到指定的服務(wù)器進(jìn)行存儲(chǔ)。上傳的內(nèi)容并不僅限于簡(jiǎn)單的IMEI信息。

鐳射財(cái)經(jīng)發(fā)現(xiàn)，北京招財(cái)旺旺信息技術(shù)有限公司開(kāi)發(fā)的插件涉嫌通過(guò)菜譜、家長(zhǎng)幫、動(dòng)態(tài)壁紙等多款軟件，未經(jīng)用戶(hù)同意收集聯(lián)系人、短信、位置和設(shè)備信息，特別是將所有短信內(nèi)容全部讀取并上傳。其中，一條國(guó)美金融發(fā)送的驗(yàn)證碼被上傳到第三方服務(wù)器。

檢測(cè)人員介紹，SDK能夠收集短信、應(yīng)用安裝信息和網(wǎng)絡(luò)交易驗(yàn)證碼，一旦被惡意人士獲取，可能造成嚴(yán)重的經(jīng)濟(jì)損失。

鐳射財(cái)經(jīng)認(rèn)為，這個(gè)問(wèn)題的嚴(yán)重性不僅止于此，SDK對(duì)所有應(yīng)用程序都具有通用性，因此很多手機(jī)軟件可能都內(nèi)嵌了同一個(gè)SDK。因此，一旦某個(gè)SDK能夠竊取用戶(hù)的個(gè)人隱私，將涉及到眾多手機(jī)軟件，影響更多智能手機(jī)用戶(hù)。

用戶(hù)隱私泄露問(wèn)題已經(jīng)存在很久了。2019年3·15晚會(huì)曝光了許多“所謂的大數(shù)據(jù)公司”通過(guò)探針來(lái)識(shí)別用戶(hù)的手機(jī)號(hào)碼、教育程度、月收入、身份職業(yè)等敏感信息，以此進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)活動(dòng)。

熱點(diǎn)：幣網(wǎng) 聚幣 聚幣網(wǎng)