7月16日,央视3·15晚会报道了sdk插件涉嫌违规收集用户个人信息问题,部分app含有窃贼sdk插件,能截取用户的所有短信,包括网络交易验证码。
对于这则消息,与央视3·15晚会合作对相关app进行评测的上海市消保委在7月17日详细介绍了相关评测情况和涉及的数十个app。上海市消保委还表示,除了已经曝光的app,仍在测试更多app,对违法违规获取个人隐私信息的app持续曝光。
上海市消保委指出,sdk( software development kit)即软件开发包,指某公司开发出某种软件的某一功能,把它封装成sdk。比如,数据分析sdk能够实现数据分析功能。sdk可以帮助app开发者高效率、低成本地实现地图、支付、统计、社交、广告等功能。所以,大量sdk被嵌入app,运行在智能手机、平板电脑等用户终端中。
但sdk也具备获取相当一部分设备信息和用户个人信息的能力。于是,部分第三方sdk就包含了过度获取用户隐私的能力。
去年9月,上海市消保委与央视3·15晚会合作,委托第三方公司开展手机app中sdk插件的个人信息保护专项评测。通过对上千款app进行测试,发现两款sdk插件涉嫌上传用户手机中个人信息的问题,涉及数十个app。
有问题的sdk包括上海氪信信息技术有限公司提供的氪信sdk、北京招彩旺旺信息技术有限公司提供的招财sdk。嵌有上述sdk插件的相关应用包括天天回收、闪到、萝卜商城、紫金普惠等。
上一篇新闻:
下一篇新闻:
举办单位:大同市电化教育馆
地址:山西省大同市育才北路179号 邮箱:dtdjgwlb@163.com 联系方式:0352-2537438
技术支持:郑州威科姆科技股份有限公司
晋ICP备18001045号 晋公网安备 14020202000129号