本文摘自:点点守护-隐私数据保护-【315曝光】企业如何正确对待SDK插件?网民的个人隐私何去何从?
前言:安卓SDK,全称为Software Development Kit即为软件开发工具包,SDK一般封装了一些常用、复杂的功能,软件开发者就可以在此基础上使用,提供开发效率和软件新能。
但是第三方开发的SDK功能各种各样,使用到各种途径上面的都有。比如给用户推送消息、统计信息、等甚至有的涉及私密的用户注册、支付确认、手机号认证等。
其实可怕的不是SDK,怕的是一些第三方SDK的开发者,由于他们技术参差不齐,目的性也多种多样。选择不对或者使用不当都会带来安全问题。
其实早在19年4月南都个人信息保护研究中心就委托中国金融认证中心针对使用率较高的SDK做过隐私数据的分析:
其中对60款App以及113个不同的SDK做了测评,发现:
SDK获取用户隐私信息,却不告诉用户
SDK偷走用户隐私信息(支付卡信息,地理位置等),并发送到服务器
报告中称:这些有问题的APP和SDK不乏大厂和互联网巨头公司
SDK开发不完善甚至SDK开发者心怀不轨,都会让使用它的APP成为傀儡,危害用户隐私安全。
在315晚会中曝光的两家公司一南一北分别为:上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司。
用了这两家的SDK的APP,会读取总舵手机信息,并回传到服务器,虽然在当下算不了什么,但是细思极恐。在眼下大数据分析和人工数据的大背景下,咱们的隐私环境和私生活实在令人堪忧。
最为可怕的是在当你不记住密码登录的时代,短信验证码也有可能会被读取窃走……尤其是中老年人。
目前已知用了这两家SDK的APP有:
如何避免内置了这些SDK的软件窃取隐私数据呢?
1、借助保护软件,这个可以自行百度:比如点点守护、大牛助手等软件
2、就是不用或者卸载,除非必要,勿增App
如果不想这么麻烦,就投入苹果的怀抱吧。
浙公网安备 33010602011771号