聚焦2020年315晚会:任一App加上违规SDK就能窃取你的短信内容,这51款App你赶紧卸载
随着智能手机普及化程度越来越高,使用手机App来进行不良牟利的行为不断发酵,这已经是老生常谈的问题。7月16日举办的2020年315晚会又将违规App的调查更进一步,揭露了违规App在窃取你的隐私时,其嵌入的SDK是如何助纣为虐的。只需要几行代码,开发者就可以把 能读取并截取用户信息的SDK嵌入到App中,实行不法行为。本次315晚会揭露了氪信、招彩旺旺两款SDK,并曝光了51款窃取你个人信息的App。
SDK即软件开发工具包,是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合,一般而言SDK即开发 Windows 平台下的应用程序所使用的SDK。它可以简单的为某个程序设计语言提供应用程序接口API的一些文件,但也可能包括能与某种嵌入式系统通讯的复杂的硬件。一般的工具包括用于调试和其他用途的实用工具。SDK还经常包括示例代码、支持性的技术注解或者其他的为基本参考资料澄清疑点的支持文档。
万幸的是,使用氪信、招彩旺旺SDK的App名气都不算大,具体的软件列表可参考下图。
对于这类窃取用户隐私的问题,各界都在努力。
小米MIUI、vivo Funtouch OS、苹果iOS等手机系统都有不同的隐私保护方案,比如一些软件想获取你的通讯录列表,那么你可以在手机上直接拒绝。如果是拒绝给予权限就不工作的软件,手机可以自动伪造一份假数据,以有效保护你的隐私。
工信部作为App的主管部门,一直都在监察着市面上所有App。每年工信部都会通报若干次违规App列表,您可关注。
对于我们消费者来说,抵御这些违规App的最好办法就是不要在互联网上随便下载软件,建议在手机自带的应用商店,网页广告弹出的App下载一定要小心防范。