(网经社讯)受疫情影响,2020年“3·15”晚会将于今晚8点在央视财经频道现场直播。据央视发布的消费,今年的“3·15”主题定位“凝聚力量、共筑美好”,积极关注新产业、新业态和新消费模式。央视曝光了手机里的窃贼插件。此外,“电诉宝”(315.100EC.CN )受理的用户投诉案例显示,不少电商均曾被用户投诉个人信息泄露。
据央视“3·15”晚会报道称SDK,是在手机软件中,提供某种功能或服务的插件,2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。(相关专题:电商系列调查专项行动之互联网信息安全乱象)
技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、栗子借钱、爱转转、我享借、美期分期、小带鱼、即刻转转、融小鱼、讯到、小当家、九秒贷、你的一万元、现金转转、爱信优品、够范分期、乐享宝、麦芽贷、趣花呗、姨妈日历、取点花、家长帮、美的空调遥控器、天天回收、闪到、萝卜商城、紫金普惠、信用金库、有货淘、秒贷钱包、口袋钱包、蜂王贷、小猪花、我闪花、有钱用、青木易贷、秒贝、莫愁花、乐趣、捷云速贷、来闪贷、银河闪贷、贷钱吧、抱金猪、千禧一贷、小蟹钱、芝麻海购、爱转转、菜谱、汤圆制作、动态壁纸等手机软件。
检测人员:“它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息。”
这些APP里的SDK来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。
检测人员:“会未经用户同意,收集用户的联系人、短信、位置、设备信息等等。尤其短信,短信内容被全部传走,这个是很严重的。”
检测人员介绍,因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。
此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机APP也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。
另据“电诉宝”(315.100EC.CN )近年来受理的全国电商投诉案件大数据表明,包括天猫、淘宝、当当网、国美在线、1号店等在内的电商平台,以及窝窝团、美团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台,均曾出现用户信息泄露事件。而仅2018年,就多次出现用户个人信息泄露事件,圆通、顺丰十几亿条个人信息在暗网被出售,以及12306数百万条旅客信息在网上被出售等。