315晚会曝光SDK插件藏身手机 国美易卡等50余款APP涉嫌窃取用户信息
7月16日晚间,因疫情延期的央视“315晚会”播出。柒财经旗下柒闻网了解到,本次晚会主题定为“凝聚力量、共筑美好”,就是要凝聚政府、企业、社会和每一位消费者的力量,用法治的力量构筑良好的经济生态,保民生,促消费。
晚会提到,SDK是在手机软件中提供某些额外服务的插件功能。而在技术人员检测了50多款手机软件,北京招彩旺旺信息技术有限公司、上海氪信技术科技有限公司两家公司的SDK插件,在用户不知情的情况下窃取用户隐私。
前述两家公司涉及的应用软件包括国美易卡、最强手、91、极速购、爱转转、美期分期、即刻转转、讯到、九秒贷、现金转转、够范分期、麦芽贷、姨妈日历、遥控器、全能遥控器、栗子借款、我享贷、小带鱼、融小鱼、小当家、你的一万元、爱信优品、乐享宝、趣花呗、取点花、天天回收、萝卜商城、信用金库、秒贷钱包、蜂王贷、我闪花 、青木易贷、莫愁花、捷云速贷、银河闪贷、抱金猪、小蟹钱、爱转转、汤圆创作、闪到、紫金普惠、有货淘、口袋钱包、小猪花、有钱用、秒贝、乐趣 、来闪贷、贷钱吧、千禧一贷、芝麻海购、菜谱、动态壁纸、美的遥控器、家长帮等50余款手机软件。
柒财经旗下柒闻网注意到,前述涉及软件多为金融借贷平台。而检测人员表示,该插件会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息。”
而这些APP里的SDK来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。
检测人员称,会未经用户同意,收集用户的联系人、短信、位置、设备信息等等一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。
此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。
除此之外,工作人员还发现一些知名手机APP也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。
值得注意的是,手机APP违规收集用户信息已是监管整治的重点工作之一。此前,工信部对违规APP进行通报并启动专项整治工作,重点针对违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题进行规范整改。
监管要求,各类APP陆续上线了独立的隐私政策等内容,并要求在醒目且易于访问、阅读的地方进行公示,更不能制造障碍、刻意隐藏和诱导用户略过。对于收集信息的用途、使用范围以及业务逻辑与权限的关系,也应该进行合理说明。
与此同时,APP治理工作组、各地公安机关先后多次分批公布APP存在收集使用个人信息问题的通告,已有多家银行、电商平台以及金融类平台,被要求限期进行整改。