作为移动互联网即将全面步入5G时代的今天,移动应用内保存的个人隐私数据信息愈加丰富。现如今收集用户个人信息可谓老生常谈,但周围还是好多人频频中招。
“千防万防‘家’贼难防”,在某些手机应用软件里,还暗藏着另外一个“窃贼”——SDK,SDK是在手机软件中,提供某种功能或服务的插件。但是它却被某些软件开发商利用,成为窃取个人隐私信息的“刽子手”。
315曝光手机里的“窃贼”插件
交易验证码也能被传走
7月16日,央视315晚会进行了网络直播。本次315晚会曝光了手机软件盗窃用户个人信息的问题,多款APP被点名。一起来看一下:
2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。
上海市消费者权益保护委员会指出,测试当中发现,SDK插件没有经过用户的许可来窃取消费者手机当中如短信等内容。依据信息安全技术,移动互联网应用APP收集个人信息基本规范,APP违法违规收集使用个人信息行为认定方法等相关规定。
技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。涉及国美一卡、遥控器、最强手电、全能遥控器、91极速购,天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。
检测人员指出,它会读取部设备的IMEI、运营商信息、电话号码、短信记录、通讯录应用安装列表、传感器信息等用户隐私,读取完成后还会悄悄的将数据传送到指定的服务器存储起来。
据悉,北京招彩旺旺信息技术有限公司的SDK甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件窃取用户更加隐私的信息,会未经用户同意收集用户的联系人,位置设备信息等等,尤其短信内容被全部传走。
检测人员介绍,“因为SDK能够收集用户的短信以及应用安装信息,网络交易的验证码,这些信息一旦被别有用心的人获取,极有可能造成严重的经济损失。”
此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件,这些SDK会分别嵌在不同的APP中,涉及量巨大。
在此次检测当中,除了内嵌以外,工作人员还发现一些知名手机也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。
个人信息安全是一直被关注的问题,是个人的隐私。但在这些软件开发商的眼中却是“唐僧肉”,人人见了都想吃一口,于是乎在手机软件里面,这些功能插件就绵里藏针,变成了他们窃取个人资料的渠道真可恨。
作为一名手机用户,由衷的希望这一现象能够得到有效且及时的整治,确保个人信息安全。随着时代的发展,数字技术人工智能与大众的消费生活的融合越来越深越来越快,但是怎样更好地善用这样的新技术,让他们更好的为公共利益服务,还要付出更多的努力。
工信部严厉查处,下发整改函
下一步将常态化监管
工业和信息化部高度重视用户权益保护工作,严厉打击违法违规收集使用用户个人信息的行为。自去年11月启动APP侵害用户权益专项整治行动以来,共检测超过8万余款APP,推动8000余款APP自查整改,对478家存在问题的企业下发整改函,治理取得初步成效,但目前仍存在部分企业主体责任落实不到位的情况。
针对7月16日央视播出“3·15”晚会报道的SDK违规收集用户个人信息的问题,工信部第一时间组织相关单位进行认真核查,依法依规严厉查处涉事企业。
一是立即组织北京、上海通信管理局对涉事两家SDK企业,北京招彩旺旺信息技术有限公司和上海氪信信息技术有限公司进行核查处理。
二是立即组织第三方检测机构对曝光使用上述两家SDK的50余款APP进行技术检测,对存在问题的APP第一时间启动下架程序。
三是立即启动应用商店联动处置机制,责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店,第一时间对类似问题进行“地毯式”排查,对发现问题一律第一时间予以下架,同时要求应用商店及时通知APP运营开发者自查自纠,及时发现、处理违规收集用户个人信息的SDK。
下一步,工信部将采取常态化监管措施,加强移动互联网应用程序APP综合治理。集聚产业力量,推动技术手段建设,大幅提升技术检测水平。加强监督检查,加大对各类违规行为的处置和曝光力度,对未经用户同意收集使用用户个人信息等违规行为,依法予以查处,切实维护用户合法权益。
END
责编/版式:刘江
校对/审核:申晴
监制:刘启诚
我就知道你“在看”