今年因为疫情的缘故，央视的315晚会延迟了四个月才举办，但315晚会的名称并没有变。在会上，曝光了一批手机应用存在第三方SDK窃取用户短信验证码、通话记录的问题。这无疑是很严重的信息安全问题，这意味着我们的部分信息在这些手机应用面前是毫无阻拦的，他们完全可以借助这些信息获取银行卡号等信息，这实在让人吓出了一身冷汗。

上面说到第三方SDK可能存在的危害，那么SDK主要是做什么的呢？它其实就是一个集成在手机App里的第三方工具包，负责采集一些用户信息。最开始的采集数据行业主要是将SDK嵌入客户的app中，通过帮助分析用户的用户行为、启动时段等信息优化app的运营，后来软件开发者发现挖掘这些数据成本是很高的，于是就有TD这样的公司专门负责从app的日志中挖掘出来，再加工做成仪表盘提供给开发者，这一行为也没有问题，那央视为什么要曝光上海氪信、北京招彩旺旺这两家公司呢？

原来这两家公司不仅采集用户的定位、AppList，还采集了短信和通话记录，这是不被允许的。还有它是用明文上传的，作为一个第三方SDK，很能让人相信这只是给给他服务的一个金融机构使用，也就是说，我们将数据提供给了手机应用，这两家公司可能就将这些数据用于多家公司，我们的信息可能就是这样泄露的。目前曝光的软件有国美易卡、国美金融等50多个app

近年来，随着网络的不断发展，我们对于隐私信息安全的担忧是一直都存在的，电子设备窃取信息的手段层出不穷，国家也一直都在推行相关隐私保护的条款，并监督各大应用商店展开自查自纠，最后，我们也呼吁大家在日常生活中，要在正规应用软件商店下载软件，不要轻易给来源不明的软件隐私权限，更好地保护自身的数据安全。