kaiyun官方注册
您所在的位置: 首页> 其他> 业界动态> 3·15晚会曝光手机里的窃贼插件:你的短信可被全部传走 (包括验证码)

3·15晚会曝光手机里的窃贼插件:你的短信可被全部传走 (包括验证码)

2020-07-17
来源:互联网安全内参
关键词: SDK 插件 315晚会

SDK,是在手机软件中,提供某种功能或服务的插件。2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门测试,却发现一些SDK暗藏玄机。

1.jpg

  上海市消费者权益保护委员会 副主任兼秘书长 陶爱莲:测试当中,我们发现SDK插件存在没有经过用户的许可,窃取消费者手机当中的一些内容,比如说像短信。

  依据《信息安全技术 移动互联网应用(App)收集个人信息基本规范》《App违法违规收集使用个人信息行为认定方法》等相关规定,技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

2.jpg

  检测人员:它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表、传感器信息,这些都属于用户隐私的东西。

微信图片_20200717110038.jpg

  这些App里的SDK读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。除了电话号码、通讯录这样的个人隐私,北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。

微信图片_20200717110341.jpg

  检测人员:会未经用户同意,收集用户的联系人、短信、位置、设备信息等等。尤其短信,短信内容被全部传走,这个是很严重的。手机中存在真实的短信记录,它的下行号码、短信内容,都可以很清晰地看到。“

微信图片_20200717110400.jpg

  ”您好我是陈思“”验证码为903474,请勿告知他人“等等,用户如此重要而私密的信息就这样被传送到第三方服务器,检测人员介绍,因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。

  此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机App具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。

微信图片_20200717110424.jpg

微信图片_20200717110429.jpg

微信图片_20200717110434.jpg

  检测人员:这些SDK会分别嵌在不同的App中,这样涉及的量就比较大了。

  在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机App也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。

微信图片_20200717110528.jpg

微信图片_20200717110534.jpg


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map