2020年中央广播电视总台3·15晚会正在直播,央视315晚会曝光手机里的窃贼插件,你的短信可被全部传走。SDK,是在手机软件中,提供某种功能或服务的插件,2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。
技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。
以下为实录:
陈伟鸿:新的技术的确催生了很多新的媒介渠道,催生了很多新的消费平台,但是新的技术应该为我们消费者提供更多真实可信的信息,应该为净化我们的消费环境而助力。它不应该成为这些不法商家逃避监管的方式,不应该成为他们当面一套,背后一套欺骗消费者,侵害消费者合法权益的手段。任何一种技术进步或者是技术创新,无论它走得多快,无论它走得多远,都不应该忘记自己最初的出发点。只有这样,只有诚实守信,新的技术才能真正催生出新的消费,才可以让每一位消费者的消费体验更加美好。
高博:手机应用软件,就是我们通常说的App,超范围的收集用户信息,这个事已经是老生常谈了,对此我们的3·15晚会也曾经专门发布过消费预警,但貌似周围还是很多人频频中招,今天我再说个别的,您知道吗?在某些手机应用软件里,还暗藏着另外一个“窃贼”,这就是由第三方公司提供的插件。什么是插件,插件本来可以让手机软件实现一些特定的功能,它们也被称为SDK包,但是某些第三方公司开发的SDK包,却在背地里偷偷摸摸地干着见不得人的事。
视频:SDK是在手机软件中提供某种功能或服务的插件。
陶爱莲:测试当中我们发现SDK插件存在没有经过用户的许可来窃取消费者手机当中,比如说短信的内容。
视频:依据信息安全技术,移动互联网应用App违法违规使用个人信息行为认定方法等相关规定,技术人员检测了50多款手机软件,这些软件中分别含有北京招彩旺旺信息技术有限公司等两家公司的SDK插件,这两个插件都存在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。涉及国美易卡,最强手电,91极速购,天天回收,萝卜商等50多款手机软件。
它会读取这部设备的运营商信息,电话号码,传感器心里等等,这些都属于用户隐私的东西,它去读。
除了这样的个人隐私,北京招财旺旺信息技术有限公司甚至涉嫌通过家长帮等多款软件窃取用户更加隐私的信息。
检测人员:未经用户同意,收集用户的联系人、短信、位置、设备信息等等等等,尤其是短信内容被全部传走,这是很严重的。这是我手机当中存在的真实的信息记录。
视频:你好,我是陈思,验证码为903474,请勿告知他人等等,用户如此私密的信息就这样被传到第三方服务器。因为SDK能收集用户的短信,以及应用安装信息,网络交易的验证码,这些信息一旦被别有用心的人获取,极有可能造成严重的经济损失。
此外,虽然SDK只是一个看似普通的插件,因为它对所有的手机App具有通用性,很多手机软件可能都嵌入了同一个SDK,一旦某一个SDK窃取用户个人隐私,将会涉及众多手机软件。此次检测当中,工作人员还发现知名手机App也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。
高博:没想到吧,你我的个人信息,在这些软件开发商的眼中,都是“唐僧肉”,人人间了都想吃一口,于是乎,在手机软件里面,这些功能插件就绵里藏针,变成了他们窃取我们个人资料的渠道,真可恨。
希望经由今天的调查,这一现象能够得到有效的整治,有时候不得感叹一句,时代发展得太快了,数字技术、人工智能与我们的消费、生活的融合,越来越深,越来越快。但是怎样更好地善用这样的新技术,让它们更好地为公共利益服务,我想也许我们还要付出更多的努力。