SDK,是在手机软件中,提供某种功能或服务的插件。2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。
上海市消费者权益保护委员会 副主任兼秘书长 陶爱莲:测试当中我们发现SDK插件,没有经过用户的许可来窃取消费者手机当中的一些,比如说像短信的内容 。
依据《信息安全技术 移动互联网应用(App)收集个人信息基本规范》《App违法违规收集使用个人信息行为认定方法》等相关规定,技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。
检测人员:它会读取这部设备的IMEI、IMSI、运营商信息 、电话号码、短信记录、通讯录、应用安装列表、传感器信息,这些都属于用户隐私的东西,它去读。
这些APP里的SDK来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。除了电话号码、通讯录这样的个人隐私,北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。
检测人员:会未经用户同意,收集用户的联系人、短信、 位置、设备信息等等。尤其短信,短信内容被全部传走,这个是很严重的。这是我这部手机中,存在的真实的短信记录。它的下行号码是谁,它的短信内容是什么,都可以很清晰地看到。
“您好我是陈思”“验证码为903474,请勿告知他人”等等,用户如此重要而私密的信息就这样被传送到第三方服务器,检测人员介绍,因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。
此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。
检测人员:这些SDK会分别嵌在不同的APP中,这样涉及的量就比较大了 。
在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机APP也有收集用户隐私的现象。涉及酷音铃声、手机铃声、铃声大全等多款软件。
今日,工信部发布了《关于侵害用户权益行为的APP通报(2020年第五批)》(以下简称《通报》)。根据名单,共涉及良品铺子、快狗打车、上海迪士尼乐园、瓜子二手车、易车等131款APP。
(记者 陶凤 实习记者 刘迪雅)据工业和信息化部10月27日消息,工信部发布关于侵害用户权益行为的APP通报(2020年第五批)。后续工信部将对问题突出、有令不行、整改不彻底的相关企业,采取全面下架、停止接入、行政处罚以及纳入电信业务经营不良名单或失信名单等措施,依法严厉处置。
封面新闻记者 滕晗 10月27日,封面新闻记者从工业和信息化部获悉,近日,工信部通报今年第五批131款侵害用户权益行为APP,脉脉、良品铺子等APP均在列。
,快狗打车、易车、永安行、脉脉、百果园、良品铺子等App在列。工信部表示,工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。
截至目前,尚有131款APP未完成整改,其中“西瓜输入法”“上海迪士尼乐园”“瓜子二手车”等APP在列。后续工信部还将对问题突出、有令不行、整改不彻底的相关企业,采取全面下架、停止接入、行政处罚以及纳入电信业务经营不良名单或失信名单等措施,依法严厉处置。
工信部将加强常态化监督检查,依法加大对各类违规行为的处置和曝光力度。与此同时,工信部还将大力推进全国App技术检测平台管理系统建设,组织App开发运营者、应用分发平台等相关单位推动建立App联盟,进一步加强行业自律。
在汉堡王南昌王府井店,不仅仅是过期面包被重新修改保质期再销售,过期的南美风味鸡腿排同样被要求修改标签,延长保质期。面对问题,4S店给出的解决方案都是更换变速箱,而一些已经换过一次甚至多次变速箱的车子,问题依旧存在。
近日,国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》,公布了APP和SDK(软件开发工具包)存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。
