昨晚8点,耽搁已久的315晚会正式拉开帷幕,信息安全问题再次名列榜首。2020年7月16日,315晚会上,国美易卡、遥控器、最强手电筒、全能遥控器、91极速购、天天回收、闪购、萝卜商城、紫金普惠等50余款手机APP亮相惠特尼被曝存在收集上传用户隐私,甚至窃取短信验证码的问题。然而,造成如此多涉嫌非法收集用户隐私的APP背后的罪魁祸首是SDK,SDK是一种在手机软件中提供功能和服务的插件,可以帮助APP低成本实现各种功能,如支付、广告、推送等,ETC。。2019年11月,上海市消费者权益保护委员会委托第三方公司对部分手机软件中的SDK插件进行了专项检测,发现上海氪星信息技术有限公司和北京招财旺旺信息科技有限公司所有SDK插件均涉嫌“在用户不知情的情况下窃取用户隐私”,甚至可以获取用户短信内容。这种现象的存在,使用户的隐私和财产处于极其危险的状态。在手机APP的灰色地带,APP内嵌SDK的情况非常普遍。对于企业来说,软件开发公司引入第三方SDK,不仅可以降低开发难度,还可以降低开发成本。对于用户来说,可以使用软件中的各种便捷服务。随着智能手机和信息技术的不断发展,各种App功能不断完善和更新,使得App经营者在为用户提供服务的过程中能够获取更多的个人信息,为用户提供最大的便利。但是,此功能是一把双刃剑。在不断提升用户体验的同时,也给用户的个人信息安全带来了更大的隐患。最隐蔽的操作之一就是过度索要用户的个人信息。在智能手机中,App软件的法律法规中所谓的“第三方应用和服务”其实是看不到的,但是一些便捷的功能却离不开它,比如接收App消息、推送新闻、搜索-相关广告等,这些原因使SDK成为App中的灰色地带。这些集成在应用中的第三方工具包(SDK)帮助应用实现了一些便捷的功能,同时还具备抓取设备信息和用户信息的能力,比如电话、位置、录音等个人信息。《新版个人信息安全规范》正式发布,将于10月1日正式实施。其中,“自主选择多项业务功能”、“限制用户画像的使用”、“个性化展示的使用”、“基于不同业务目的收集的个人信息的聚合整合”、“第三方访问管理”》、《个人信息安全工程》、《个人信息处理活动记录》等。根据规定,SDK收集个人信息需要征得用户的授权同意。但据不完全统计,目前市面上至少有30%的SDK可能会隐瞒用户个人信息的收集。更有什者,一些第三方工具包开发者故意预留“后门”,以收集用户信息或进行越权操作。个人信息泄露的危害个人信息泄露的危害不言而喻。据315晚会报道,上海氪星信息技术有限公司和北京招财旺旺信息技术有限公司在其SDK中暗藏玄机,可以获取用户设备的IMSI、电话号码、通讯方式在用户不知情的情况下。记录、短信内容、传感器信息等。不仅如此,这些敏感的个人信息也会传输到服务器进行存储。其中,短信记录泄露的严重性非常大。一旦获取用户网络交易的验证码,极有可能造成严重的经济损失。这就像一个隐藏在你手机里的“小偷”,可能会在你不知情的情况下偷走你的财物。最后,今天的智能手机早已融入我们的生活。吼吼作为安全行业媒体,衷心希望能够有效整治手机APP过度获取用户信息的乱象,保障个人信息安全。随着时代的发展,数字技术的步伐会不断推进,困难也会越来越多。不过,小编坚信,在安全行业和相关组织的共同努力下,未来的科技世界将变得更加安全可靠。
