简体中文
见习记者 |邹璐徽
7月16日晚,多款手机APP涉嫌窃取用户隐私信息,成为央视3·15晚会的关注焦点之一。
值得注意的是,在央视点名的50多款手机软件中,借贷APP成为隐私信息泄漏高发区。
据央视报道,SDK是在手机软件中提供某种功能或者服务的插件。2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。
上海市消费者权益保护委员会副主任兼秘书长陶爱莲表示:“测试中,我们发现SDK插件没有经过用户的许可来窃取消费者手机当中短信的内容。”
依据《信息安全技术移动互联网应用(App)收集个人信息基本规范》、《App违法违规收集使用个人信息行为认定方法》等相关规定。技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。
涉及的50款app中包括少数功能性APP如“最强手电”与“全能遥控器”,以及购物类APP如“91极速购”、“萝卜商城”;但更多的是一些借贷类型的APP,如栗子借款、我享借、趣花呗、美期分期、九秒贷、现金转转、够范分期、麦芽贷、取点花以及国美金融等借贷APP。
图源 |央视截图
央视报道引用检测人员介绍称,因为SDK能够收集用户的短信以及应用安装信息,甚至网络交易的验证码,这些信息一旦被别人用心的来获取,极有可能造成严重的经济损失。
此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK。因此一旦某个SDK窃取用户个人隐私,会涉及众多手机软件,这些SDK会分别嵌在不同的APP中,如此一来危害性更大。
当前,随着数字技术人工智能与我们的消费生活的融合越来越深越来越快,APP窃取隐私正在成为老生常谈的话题。
在央视3·15曝光之前,360安全大脑也于近日发布警示。据其监测,在金融类移动软件中,存在一批具有隐秘拍照行为的软件鱼目混珠,以提供借贷服务之名,悄无声息窃取、收集隐私信息。
监测数据显示,截至今年6月中旬,共发现信用袋、给你花、呗呗花、万分期贷、花易贷、今日钱包、鱼跃分期、鱼米分期、开心果等9款软件,这些软件除了非法收集用户敏感通讯数据外,还会尝试对用户面部图像进行静默偷拍与上传。经确定,非法收集用户隐私的目标单位为湖南新薪时代信用服务有限公司。
报道最后,央视记者表示,如何利用技术更好地为百姓服务,仍要付出更多的努力;针对以上曝光,也有微博大V呼吁,手机用户尽量不要下载来路不明的软件,更不要随意给予软件敏感隐私权限。
