根據(jù)前晚央視315晚會(huì)報(bào)道，一些SDK內(nèi)暗藏玄機(jī)，用戶的短信可被全部傳走，包括網(wǎng)絡(luò)交易驗(yàn)證碼。對(duì)此，工信部昨日在官網(wǎng)宣布，已經(jīng)要求各大應(yīng)用商店地毯式排查。接受記者采訪的一位安全專家表示，只要有關(guān)掉SDK部分權(quán)限的使用習(xí)慣，就能簡(jiǎn)單地規(guī)避上述問(wèn)題

央視揭秘SDK侵犯隱私

所謂SDK，指的是軟件開(kāi)發(fā)工具包，是手機(jī)中實(shí)現(xiàn)某種功能的插件。根據(jù)央視315晚會(huì)報(bào)道，技術(shù)人員檢測(cè)了50多款手機(jī)軟件，這些軟件中分別含有上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件，這兩個(gè)插件，都存在在用戶不知情的情況下，偷偷竊取用戶隱私的嫌疑，涉及國(guó)美易卡、遙控器、最強(qiáng)手電、全能遙控器、91極速購(gòu)、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機(jī)軟件。

昨日，上海氪信信息技術(shù)有限公司回應(yīng)稱，氪信此前在評(píng)估之后認(rèn)為該技術(shù)有被濫用的風(fēng)險(xiǎn)，已經(jīng)在2019年年底前完全停用該技術(shù)。并且氪信無(wú)意也從未留存過(guò)用戶的數(shù)據(jù)。

工信部地毯式排查違規(guī)SDK

據(jù)工信部網(wǎng)站昨日消息，針對(duì)7月16日央視播出“3·15”晚會(huì)報(bào)道的SDK違規(guī)收集用戶個(gè)人信息的問(wèn)題，工業(yè)和信息化部第一時(shí)間組織相關(guān)單位進(jìn)行認(rèn)真核查，依法依規(guī)嚴(yán)厲查處涉事企業(yè)。

一是立即組織北京市、上海市通信管理局對(duì)涉事兩家SDK企業(yè)，北京招彩旺旺信息技術(shù)有限公司和上海氪信信息技術(shù)有限公司進(jìn)行核查處理。二是立即組織第三方檢測(cè)機(jī)構(gòu)對(duì)曝光使用上述兩家SDK的50余款A(yù)PP進(jìn)行技術(shù)檢測(cè)，對(duì)存在問(wèn)題的APP第一時(shí)間啟動(dòng)下架程序。三是立即啟動(dòng)應(yīng)用商店聯(lián)動(dòng)處置機(jī)制，責(zé)成國(guó)內(nèi)主要應(yīng)用商店，第一時(shí)間對(duì)類似問(wèn)題進(jìn)行“地毯式”排查，對(duì)發(fā)現(xiàn)問(wèn)題一律第一時(shí)間予以下架，同時(shí)要求應(yīng)用商店及時(shí)通知APP運(yùn)營(yíng)開(kāi)發(fā)者自查自糾，及時(shí)發(fā)現(xiàn)、處理違規(guī)收集用戶個(gè)人信息的SDK。

用戶可自行關(guān)閉SDK權(quán)限

接受信息時(shí)報(bào)記者采訪的不透露姓名的知名安全專家表示，用戶無(wú)需過(guò)分恐慌。“安裝App或啟動(dòng)App時(shí)，要認(rèn)真對(duì)待權(quán)限提示。”他表示，比如新裝一個(gè)App，安裝時(shí)會(huì)提示可否打開(kāi)某個(gè)權(quán)限，在啟動(dòng)時(shí)用到某個(gè)權(quán)限也會(huì)彈窗提示，這個(gè)時(shí)候不要隨便點(diǎn)允許。

他向記者表示， 用戶只需要打開(kāi)應(yīng)用程序的權(quán)限管理器，將不必要的權(quán)限都關(guān)閉即可防止類似問(wèn)題 。

至于有媒體稱違規(guī)SDK“能通過(guò)錄音設(shè)備，抓取諸如買(mǎi)房、貸款、還債等敏感語(yǔ)句，依靠這些語(yǔ)句，來(lái)向用戶推薦借貸或是理財(cái)產(chǎn)品”的說(shuō)法， 該安全專家表示，在本地識(shí)別語(yǔ)音有選擇的上傳，至今沒(méi)有具體證據(jù)。至于為什么SDK能精準(zhǔn)識(shí)別“還債”，“理財(cái)”等內(nèi)容，該安全專家表示，那是一次性上傳了短信記錄并分類做出的判斷。(記者 潘敬文)

免責(zé)聲明：本文不構(gòu)成任何商業(yè)建議，投資有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數(shù)據(jù)的準(zhǔn)確性，內(nèi)容僅供參考

關(guān)鍵詞： 手機(jī)竊賊軟件