曝光手机里的窃贼插件:你的短信可被全部传走,包括网络交易验证码!

  SDK,是在手机软件中,提供某种功能或服务的插件。2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。

  上海市消费者权益保护委员会 副主任兼秘书长 陶爱莲:测试当中我们发现SDK插件,没有经过用户的许可来窃取消费者手机当中的一些,比如说像短信的内容 。

  依据《信息安全技术 移动互联网应用(App)收集个人信息基本规范》《App违法违规收集使用个人信息行为认定方法》等相关规定,技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

  检测人员:它会读取这部设备的IMEI、IMSI、运营商信息 、电话号码、短信记录、通讯录、应用安装列表、传感器信息,这些都属于用户隐私的东西,它去读。

  ?这些APP里的SDK来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。除了电话号码、通讯录这样的个人隐私,北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。

  检测人员:会未经用户同意,收集用户的联系人、短信、 位置、设备信息等等。尤其短信,短信内容被全部传走,这个是很严重的。这是我这部手机中,存在的真实的短信记录。它的下行号码是谁,它的短信内容是什么,都可以很清晰地看到。

  “您好我是陈思”“验证码为903474,请勿告知他人”等等,用户如此重要而私密的信息就这样被传送到第三方服务器,检测人员介绍,因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。

此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。

  检测人员:这些SDK会分别嵌在不同的APP中,这样涉及的量就比较大了 。

在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机APP也有收集用户隐私的现象。涉及酷音铃声、手机铃声、铃声大全等多款软件。

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(7条)

  • JauneQ
    JauneQ 2020年7月19日 上午11:08
    Google Chrome 83.0.4103.116 Google Chrome 83.0.4103.116 Windows 10 x64 Edition Windows 10 x64 Edition

    这点苹果做的没得说

  • kwji
    kwji 2020年7月18日 上午10:04
    Google Chrome 69.0.3947.100 Google Chrome 69.0.3947.100 Windows 7 x64 Edition Windows 7 x64 Edition

    如何避免或防止?

  • 砚倾茗
    砚倾茗 2020年7月17日 下午7:36
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 x64 Edition Windows 10 x64 Edition

    这也太危险了啊

  • 万谱拉丝
    万谱拉丝 2020年7月17日 下午5:50
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition

    还好可以先在酷安过滤一波

  • 年少轻狂
    NsQk 2020年7月17日 上午11:26
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition

    苹果手机也一样,AppStore里有些软件也是仿冒的,最好就不看置顶或有帮助的评论,只看差评(有些开发商会刷一堆好评)

  • 阿欠
    阿欠 2020年7月17日 上午9:54
    Firefox 78.0 Firefox 78.0 Windows 7 x64 Edition Windows 7 x64 Edition

    安卓还是不要瞎下载软件了 看列表里还好都是没用过的软件 要是常用的也变成这样 那也没办法

  • AngelontheRoad
    AngelontheRoad 2020年7月17日 上午9:26
    Google Chrome 84.0.4147.89 Google Chrome 84.0.4147.89 Windows 10 x64 Edition Windows 10 x64 Edition

    那如何防范呢