|
昨天,3.15晚会曝光了一些手机中存在的SDK插件,它们在未经用户许可的情况下,窃取用户手机中短信、通讯录和设备信息等个人隐私信息,甚至可以将手机中的短信,包括验证码全部传走,存在财产损失的隐患。 就曝光来看,主要涉及上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司的SDK插件。据检测人员称,它们会读取设备上的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表和传感器信息。而在读取完这些信息之后,它们还会悄悄地将数据传送到指定的服务器储存起来。尤其是短信内容,其中包括不少验证信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。 其中涉及的软件多达50款,北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等软件,窃取用户更加隐私的信息。而其它则包括国美易卡、遥控器、最强手电、全能遥控器、天天回收等软件。 那么,什么是SDK呢?它又是如何窃取隐私的? SDK,即软件开发工具包(Software Development Kit),指某公司开发出某种软件的某一功能,把它封装成SDK。通常,SDK会由专业的公司提供专业的服务集合,比如移动支付技术、语音识别技术、一键登录技术。开发者不需要对产品的每一项功能进行开发,使用合适的SDK,可以花费较少的时间,实现产品的功能。比如我们想要在软件中实现微信登录,就是微信SDK服务。而我们知道在软件安装到手机后,正常运行需要授予软件一定的权限。而一些应用明明不需要一些权限还强行获取,比如一个手机壁纸软件,最多给它一个储存到相册的权限,但它还会要求地址信息、通讯录、短信等权限。于是在授予这些权限之后,我们的隐私信息也就理所当然的被作恶的SDK提供商给收集了。 经此曝光,不少人感叹“大数据时代没有隐私可言”。这句话不无道理,然而却有两方面的原因,一是我们对隐私的不重视,或者说不知道,在互联网发展快速的今天,我们有很多需要关注的东西,却忽视了科技对隐私的渗透,在我们使用手机的时候也是毫不犹豫地授予软件所有权限。另一方面,那些作恶的SDK提供商自然应该受到谴责,任意侵犯用户隐私不管出于什么原因都是不可饶恕的。而曝光后,工信部也是要求严查SDK违规收集用户信息问题,除此之外,作为用户我们也应该提高隐私保护意识,重视自己手机权限的授予。
| 
狗仔卡
离线
提升卡
置顶卡
变色卡
