今天小编要和大家分享的是通信网络相关信息,接下来我将从手机应用软件的“窃贼”插件SDK,窃取用户个人信息,android,ios名片识别sdk应用在移动app这几个方面来介绍。
通信网络相关技术文章手机应用软件的“窃贼”插件SDK,窃取用户个人信息
作为移动互联网即将全面步入5G时代的今天,移动应用内保存的个人隐私数据信息愈加丰富。现如今收集用户个人信息可谓老生常谈,但周围还是好多人频频中招。
“千防万防‘家’贼难防”,在某些手机应用软件里,还暗藏着另外一个“窃贼”——SDK,SDK是在手机软件中,提供某种功能或服务的插件。但是它却被某些软件开发商利用,成为窃取个人隐私信息的“刽子手”,。
2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。
上海市消费者权益保护委员会指出,测试当中发现,SDK插件没有经过用户的许可来窃取消费者手机当中如短信等内容。依据信息安全技术,移动互联网应用APP收集个人信息基本规范,APP违法违规收集使用个人信息行为认定方法等相关规定。
技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。涉及国美一卡、遥控器、最强手电、全能遥控器、91极速购,天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。
检测人员指出,它会读取部设备的IMEI、运营商信息、电话号码、短信记录、通讯录应用安装列表、传感器信息等用户隐私,读取完成后还会悄悄的将数据传送到指定的服务器存储起来。
据悉,北京招彩旺旺信息技术有限公司的SDK甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件窃取用户更加隐私的信息,会未经用户同意收集用户的联系人,位置设备信息等等,尤其短信内容被全部传走。
检测人员介绍,“因为SDK能够收集用户的短信以及应用安装信息,网络交易的验证码,这些信息一旦被别有用心的人获取,极有可能造成严重的经济损失。”
