工信部地毯式排查手机窃贼插件

行业动态
分享至
评论

  根据前晚央视315晚会报道,一些SDK内暗藏玄机,用户的短信可被全部传走,包括网络交易验证码。对此,工信部昨日在官网宣布,已经要求各大应用商店地毯式排查。接受记者采访的一位安全专家表示,只要有关掉SDK部分权限的使用习惯,就能简单地规避上述问题

  央视揭秘SDK侵犯隐私

  所谓SDK,指的是软件开发工具包,是手机中实现某种功能的插件。根据央视315晚会报道,技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

  昨日,上海氪信信息技术有限公司回应称,氪信此前在评估之后认为该技术有被滥用的风险,已经在2019年年底前完全停用该技术。并且氪信无意也从未留存过用户的数据。

  工信部地毯式排查违规SDK

  据工信部网站昨日消息,针对7月16日央视播出“3·15”晚会报道的SDK违规收集用户个人信息的问题,工业和信息化部第一时间组织相关单位进行认真核查,依法依规严厉查处涉事企业。

  一是立即组织北京市、上海市通信管理局对涉事两家SDK企业,北京招彩旺旺信息技术有限公司和上海氪信信息技术有限公司进行核查处理。二是立即组织第三方检测机构对曝光使用上述两家SDK的50余款APP进行技术检测,对存在问题的APP第一时间启动下架程序。三是立即启动应用商店联动处置机制,责成国内主要应用商店,第一时间对类似问题进行“地毯式”排查,对发现问题一律第一时间予以下架,同时要求应用商店及时通知APP运营开发者自查自纠,及时发现、处理违规收集用户个人信息的SDK。

  用户可自行关闭SDK权限

  接受信息时报记者采访的不透露姓名的知名安全专家表示,用户无需过分恐慌。“安装App或启动App时,要认真对待权限提示。”他表示,比如新装一个App,安装时会提示可否打开某个权限,在启动时用到某个权限也会弹窗提示,这个时候不要随便点允许。

  他向记者表示, 用户只需要打开应用程序的权限管理器,将不必要的权限都关闭即可防止类似问题 。

  至于有媒体称违规SDK“能通过录音设备,抓取诸如买房、贷款、还债等敏感语句,依靠这些语句,来向用户推荐借贷或是理财产品”的说法, 该安全专家表示,在本地识别语音有选择的上传,至今没有具体证据。至于为什么SDK能精准识别“还债”,“理财”等内容,该安全专家表示,那是一次性上传了短信记录并分类做出的判断。

THE END

数码评测