央視315曝光手機“竊賊”：這些APP趕緊卸載！

SDK大家應(yīng)該都有所耳聞，在編程開發(fā)中的意思就是軟件開發(fā)包(SDK)，而在手機APP中它也是負責(zé)提供一些功能或服務(wù)的插件。今天的央視315晚會上，手機APP中的一些“竊賊”插件被曝光。

據(jù)介紹，2019年11月，上海市消費者權(quán)益保護委員會委托第三方公司，對一些手機APP中的SDK插件進行了專門的測試，結(jié)果發(fā)現(xiàn)，在50多款A(yù)PP中發(fā)現(xiàn)，上海氪信信息技術(shù)有限公司、北京招彩旺旺信息技術(shù)有限公司的SDK插件都會在用戶不知情的情況下，偷偷竊取用戶隱私。

這些APP包括國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城、紫金普惠、秒貸錢包、我閃花、小蟹錢、抱金豬、銀河閃貸、捷云速貸、莫愁花、青木易貸、蜂王貸、信用金庫，等等，其中多款都和借貸有關(guān)。

它們會讀取設(shè)備的IMEI、IMSI、運營商、電話號碼、短信記錄、通訊錄、應(yīng)用安裝列表、傳感器數(shù)據(jù)等信息，然后悄悄發(fā)送到指定服務(wù)器。

北京招彩旺旺的SDK甚至?xí)诓俗V、家長幫、動態(tài)壁紙等多款A(yù)PP里，竊取用戶更加隱私的信息，尤其是短信內(nèi)容被全部傳走，一旦其中包含賬戶登錄、網(wǎng)絡(luò)交易等所需的驗證碼，極有可能造成經(jīng)濟損失。

檢測人員指出，SDK只是一個看似普通的插件，但是因為它對所有的手機App具有通用性，很多手機App可能都嵌入了同一個SDK，因此一旦某個SDK竊取用戶個人隱私，將會波及眾多手機App。

在此次檢測中，除了內(nèi)嵌SDK插件以外，檢測人員還發(fā)現(xiàn)一些知名手機App也有收集用戶隱私的現(xiàn)象，涉及酷音鈴聲、手機鈴聲、鈴聲大全等。