正在阅读:3·15晚会曝光,这些App赶紧卸载
分享文章
分享到:

微信扫一扫

参与评论
0
当前位置:首页 / 文章 / 商业 / 正文

信息未审核或下架中,当前页面为预览效果,仅管理员可见

3·15晚会曝光,这些App赶紧卸载

原创 许家昊2020/07/17 15:16:47 发布 来源: 作者:大须迁 2416 阅读 0 评论 0 点赞

分销表头.jpg

每一年的“315”晚会,各种质量差、偷梁换柱的假货曝光,现出“真身”,令人拍手叫好。


2020年,因疫情影响,“315”晚会延期至7月16日播出。昨天,315晚会曝光了手机里的窃贼插件:你的短信可被全部传走,包括网络交易验证码!


SDK插件窃取用户隐私

SDK,是在手机软件中,提供某种功能或服务的插件。2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门测试,却发现一些SDK暗藏玄机。

上海市消费者权益保护委员会 副主任兼秘书长  陶爱莲测试当中,我们发现SDK插件存在没有经过用户的许可,窃取消费者手机当中的一些内容,比如说像短信。


依据《信息安全技术 移动互联网应用(App)收集个人信息基本规范》《App违法违规收集使用个人信息行为认定方法》等相关规定,技术人员检测了50多款手机软件。


这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。


涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。



检测人员:它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表、传感器信息,这些都属于用户隐私的东西。



这些App里的SDK读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。


除了电话号码、通讯录这样的个人隐私,北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。



检测人员:会未经用户同意,收集用户的联系人、短信、位置、设备信息等等。尤其短信,短信内容被全部传走,这个是很严重的。手机中存在真实的短信记录,它的下行号码、短信内容,都可以很清晰地看到。”



“您好我是陈思”“验证码为903474,请勿告知他人”等等,用户如此重要而私密的信息就这样被传送到第三方服务器,检测人员介绍,因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。

此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机App具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。


检测人员:这些SDK会分别嵌在不同的App中,这样涉及的量就比较大了。


在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机App也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。


有的新增“偷拍”技能

据悉,国家计算机病毒应急处理中心上半年通报下架的违法有害移动App达638款,其中,涉及隐私违规的有531款,占八成以上。


7月初,工业和信息化部信息通信管理局公布《关于侵害用户权益行为的App通报(2020年第二批)》。该局今年通报的前两批31款App中,涉及“私自收集个人信息”的App有23款,如果算上“过度索取权限”等问题,比例则更高。


由中央网信办等四部门指导成立的App专项治理工作组5月发布的《App违法违规收集使用个人信息专项治理报告(2019)》显示,从举报量来看,App“超范围收集与功能无关个人信息”位居前列。对此,多位专家表示,泄露隐私已成为当前App的第一大问题。


今年以来违法App的种类在发生变化。从国家计算机病毒应急处理中心下架的App来看,上半年,直播、社交、外卖、医疗、在线教育等App涉嫌侵犯个人隐私占到很大比重。


“网络案件与App结合也越来越紧密,通过窃取公民通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件高发。”国家计算机病毒应急处理中心移动安全部部长张鑫说。


更为严重的是,信息泄露开始从一般信息向生物识别信息蔓延。360烽火实验室日前监控到9款共计90个版本的App非法收集个人隐私。与以往不同,这些App尝试偷拍用户的人脸照片。


“这类软件使用开源的无预览拍照工具,在用户打开登录界面时,根据机型调用前置或后置摄像头,进行静默拍照。”360烽火实验室的安全专家说,即便开启拍照快门提示音和闪光灯,App偷拍时也不会发出提示音与闪光,避免让用户发现。


来源:央视财经、新华


已有0人点赞

自定义html广告位

0条评论

 
承诺遵守文明发帖,国家相关法律法规 0/300