今年因为疫情的缘故,央视的315晚会延迟了四个月才举办,但315晚会的名称并没有变。在会上,曝光了一批手机应用存在第三方SDK窃取用户短信验证码、通话记录的问题。这无疑是很严重的信息安全问题,这意味着我们的部分信息在这些手机应用面前是毫无阻拦的,他们完全可以借助这些信息获取银行卡号等信息,这实在让人吓出了一身冷汗。
上面说到第三方SDK可能存在的危害,那么SDK主要是做什么的呢?它其实就是一个集成在手机App里的第三方工具包,负责采集一些用户信息。最开始的采集数据行业主要是将SDK嵌入客户的app中,通过帮助分析用户的用户行为、启动时段等信息优化app的运营,后来软件开发者发现挖掘这些数据成本是很高的,于是就有TD这样的公司专门负责从app的日志中挖掘出来,再加工做成仪表盘提供给开发者,这一行为也没有问题,那央视为什么要曝光上海氪信、北京招彩旺旺这两家公司呢?
原来这两家公司不仅采集用户的定位、AppList,还采集了短信和通话记录,这是不被允许的。还有它是用明文上传的,作为一个第三方SDK,很能让人相信这只是给给他服务的一个金融机构使用,也就是说,我们将数据提供给了手机应用,这两家公司可能就将这些数据用于多家公司,我们的信息可能就是这样泄露的。目前曝光的软件有国美易卡、国美金融等50多个app
近年来,随着网络的不断发展,我们对于隐私信息安全的担忧是一直都存在的,电子设备窃取信息的手段层出不穷,国家也一直都在推行相关隐私保护的条款,并监督各大应用商店展开自查自纠,最后,我们也呼吁大家在日常生活中,要在正规应用软件商店下载软件,不要轻易给来源不明的软件隐私权限,更好地保护自身的数据安全。
联系客服