电话

15169028800

赶快卸载这50款违法App已被央视曝光!

标签: 手机软件 2023-07-17 

  因为疫情的缘故,今年315首次延期了。关于本次315晚会爆料了哪些不合格东西,我们可以通过下面这段话简单地总结下就是:

  在315晚会曝光的众多产品中,其中315曝光的手机软件藏 “窃贼”引起了黑马的注意。

  根据晚会介绍说,技术人员检测了 50 多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的 SDK 插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,其中涉及了高达50多款应用。

  除以下图片中的app外,还有:国美易卡、遥控器、最强手电、全能遥控器、91极速购、栗子借款、爱转转、我享借、美期分期、小带鱼、即刻转转、融小鱼、讯到、小当家、九秒贷、你的一万元、现金转转、爱信优品、够范分期、乐享宝、麦芽贷、趣花呗、姨妈日历、取点花、家长帮、美的空调遥控器

  那么,SDK插件是啥?它又是怎么偷走我们的信息的?它的危害到底有多大?本期,黑马就给大家讲讲,SDK到底是个啥!

  SDK全称Software Development Kit,翻译成中文就是软件开发工具包。它既可以指软件工程师为特定软件开发的软件包、工具也可以指辅助开发的相关文档、范例之类。

  简单理解,例如某个APP想要接入QQ空间,这个时候腾讯提供一个接入QQ空间的SDK,开发者就把这个SDK整合到自己的APP中,这样就不用自己去写这些代码了。比如一个APP,里面的微信登录、短信验证、地图、积分、广告、推送等功能,都可以通过现成的SDK实现。可以说,SDK大大降低了开发者的开发成本。,正因如此,现阶段的软件开发普遍就会使用各种SDK。

  于是,开始有心术不正之人瞄上了这块法律边缘的“肥肉”。为什么要这么说呢?因为目前我们对公民的隐私保护并不是很完善,所以就给了一些不法分子可乘之机。于是,不法分子便开发了种种可以越级获取用户隐私权限的SDK,而不知情的第三方软件开发商一旦用上了这个SDK的话,那么它就在无形之中之中成为了窃贼的“帮凶”。

  检测人员称,这种SDK会读取安装设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表和传感器信息,之后它会将这些信息偷偷的传送到指定服务器存储下来。甚至于有的SDK还会窃取用户更加隐私的信息,至于这些信息是什么,黑马就不做太多介绍了。

  前面我们说到了,这类SDK的危害很大,它可以获取到用户的短信、通话记录之类,这也就意味着,如果它想,那么它是可以在后台通过技术手段转移走你手机中的钱财的。

  但是它们为什么不这样做呢?很简单,这属于犯罪,情节严重更是可以直接判无期的。为了钱搭上命?不值得。

  相比之下,收集用户信息并绘制用户画像来进行精准的广告推送就安全得多了。既不会被判刑又能赚到足够的钱,甚至某些时候被点名也能一纸公告将其“搪塞”过去,何乐而不为呢?比如下图显示的就是某家被点名的公司的主营业务:精准广告投放。

  首先,这肯定是需要相关的法律法规来完善的,单靠企业自觉和用户来单方面努力都无异于天方夜谭,其次,只有当巨额的罚款落在了违法企业的头上时,使其非法所得的收入远远无法超过巨额罚款时,这些厂商才会乖乖的遵守法律,尊重用户。

  最后,在手机的设置里禁止一些软件获取我们的敏感信息,是我们现阶段唯一能做的事了。