手机脚本大全 315晚会曝光手机窃贼插件,涉及50多款APP

11/28 07:15:39 来源网站:辅助卡盟网

手机脚本大全 315晚会曝光手机窃贼插件,涉及50多款APP

7月16日,315晚会曝光50多款APP通过植入某种功能或服务的插件(SDK),达到将个人信息全部转走的目的,引发热议,用户隐私安全再一次成为关注焦点。

2019年11月,上海市消费者权益保护委员会针对一些手机软件中的SDK插件进行专门测试,由捷兴信源信息技术有限公司提供技术支撑,盛大江作为技术专家负责测评工作。

SDK是手机软件中提供某种功能或服务的插件,技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

据负责此次测试的技术专家盛大江介绍,SDK插件会读取和收集设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息等,尤其是短信内容会被全部转走。因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。

捷兴信源信息技术有限公司 技术专家盛大江

这些APP里的SDK来读取用户的隐私信息只是第一步,读取完成后卡盟,还会悄悄地将数据传送到指定的服务器存储起来。北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。

此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK手机脚本大全,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机APP也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。

捷兴观点

随着移动互联网的发展,信息安全保护行业工作取得进展,但是信息安全形势依然严峻,对用户个人信息的侵害由恶意盗取转变为植入窃贼插件、滥用隐私权限等,这些方式更为隐蔽,更不易察觉。互联网企业对APP个人隐私权限的无节制获取会消耗用户信任,长此以往终将反噬。315晚会曝光的只是冰山一角,对肆意侵害用户隐私行为的整治刻不容缓,用法律的强制约束将APP的行为装进制度的笼子。

捷兴信源是专注于移动互联网安全技术研究、产品研发和服务支撑的高新企业。我们致力为政府部门、电信运营商、手机终端用户以及应用开发者提供以安全防护为核心能力的保护体系。作为技术支撑方,协助工信部、公安部、网信办、上海市消费者权益保护委员会、APP专项治理工作组完成多项测评工作手机脚本大全,未来将继续为我国信息安全产业升级和移动互联网安全生态的构建贡献力量。

END

手机脚本大全_herom2脚本大全_手机按键精灵脚本制作

来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    暂无相关资讯
手机脚本大全 315晚会曝光手机窃贼插件,涉及50多款APP