手机里的“窃贼”插件 不良软件开发商收集个人信息的“帮凶”
作为移动互联网即将全面步入5G时代的今天,移动应用内保存的个人隐私数据信息愈加丰富。现如今收集用户个人信息可谓老生常谈,但周围还是好多人频频中招。
“千防万防‘家’贼难防”,在某些手机应用软件里,还暗藏着另外一个“窃贼”——SDK,SDK是在手机软件中,提供某种功能或服务的插件。但是它却被某些软件开发商利用,成为窃取个人隐私信息的“刽子手”,。
2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。
上海市消费者权益保护委员会指出,测试当中发现,SDK插件没有经过用户的许可来窃取消费者手机当中如短信等内容。依据信息安全技术,移动互联网应用APP收集个人信息基本规范,APP违法违规收集使用个人信息行为认定方法等相关规定。
技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。涉及国美一卡、遥控器、最强手电、全能遥控器、91极速购,天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。
检测人员指出,它会读取部设备的IMEI、运营商信息、电话号码、短信记录、通讯录应用安装列表、传感器信息等用户隐私,读取完成后还会悄悄的将数据传送到指定的服务器存储起来。
据悉,北京招彩旺旺信息技术有限公司的SDK甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件窃取用户更加隐私的信息,会未经用户同意收集用户的联系人,位置设备信息等等,尤其短信内容被全部传走。
检测人员介绍,“因为SDK能够收集用户的短信以及应用安装信息,网络交易的验证码,这些信息一旦被别有用心的人获取,极有可能造成严重的经济损失。”
此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件,这些SDK会分别嵌在不同的APP中,涉及量巨大。
在此次检测当中,除了内嵌以外,工作人员还发现一些知名手机也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。
个人信息安全是一直被关注的问题,是个人的隐私。但在这些软件开发商的眼中却是“唐僧肉”,人人见了都想吃一口,于是乎在手机软件里面,这些功能插件就绵里藏针,变成了他们窃取个人资料的渠道真可恨。
作为一名手机用户,由衷的希望这一现象能够得到有效且及时的整治,确保个人信息安全。随着时代的发展,数字技术人工智能与大众的消费生活的融合越来越深越来越快,但是怎样更好地善用这样的新技术,让他们更好的为公共利益服务,还要付出更多的努力。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
华为云5G创新峰会盛大开启,携手互联网行业共启5G联创新时代
7月17日,华为云2020互联网5G创新峰会在东莞松山湖欧洲小镇举办,围绕5G时代下的互联网发展机遇及创新路径展开深入探讨,同时分享了华为云“5G+X”联创营的相关思考与实践。华为公司副总裁、华为云业务总裁郑叶来到会致辞,他表示“华为云坚持技术创新,同时,我们永远支持客户的多云选择,拒绝一切通过技术和商业手段‘绑架’客户的行为,我们也坚定的认为,只有通过技术创新才能真正地吸引和留住我们的客户。” 华为云业务总裁郑叶来 5G创新势起,重塑互联网全新变革 当下,云、AI、5G的融合基础设施底座已是未来智能世界的创新基石。华为云中国区总裁洪方明表示,5G将释放云与AI的洪荒算力,从新体验、新玩法、新商机三个方面重塑互联网,华为云是全面融合的云,是面向5G创新的云,将通过自身鲲鹏、�N腾、端云协同的三大优势,助力互联网应对5G创新的诸多挑战。 华为云中国区总裁洪方明 华为云CTO张宇昕强调,5G创新时代已来,驱动了产业协同共进。回顾互联网技术发展历程,都是技术变革带来体验变革和商业变革。在此背景下,5G+X的技术融合,将进一步催生新体验、新应用、新产业。对此,他强调,5G时代,需要从重构算力、...
- 下一篇
雪花飘飘,Twitter沦陷,但原因简单到想打人
本周四,包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的,大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。由于影响力广泛,该事件有望成为2020年最为重大的互联网安全事件之一,同时也是Twitter诞生以来遭遇的最为严重的安全事件。 Twitter账户被劫持 攻击者同时劫持了比尔·盖茨、埃隆·马斯克、巴拉克·奥巴马、杰夫·贝佐斯、乔·拜登、迈克·彭博、苹果、优步的Twitter账户以及加密货币交易所Binance、Coinbase、KuCoin和Gemini、CoinDesk等顶级加密货币媒体账户,并发布了骗取加密货币的虚假推文: Twitter的反应是锁定受影响的账户,删除攻击者发布的推文,并限制所有经过验证的账户的功能,但速度不够快,无法阻止许多易受骗用户陷入骗局并向攻击者汇款。 从公布的诈骗推文来看,此类骗局非常常见,至少特斯拉首席执行官马斯克的账户此前就不止一次被劫持发送类似的信息。但是此事件非同寻常之处在于,骗子同时劫持了大量高知名度账号,影响范围和潜在威胁性大得多。 网络安全公司RiskIQ已经识别出约400个与该骗局有关的域名和链...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker快速安装Oracle11G,搭建oracle11g学习环境