okx

聚币网遭暴跌|氪信和招财旺旺SDK泄露用户隐私

时间:2023-08-19|浏览:196

来源:央视

7月16日,央视3·15晚会曝光了国美易卡、美的空调遥控器、姨妈日历、银码头等50多款软件中内嵌的SDK包存在读取和上传用户隐私的问题。由上海氪信信息技术有限公司和北京招财旺旺信息技术有限公司开发的SDK插件,在后台读取电话号码、通讯录、短信记录、应用列表等信息的同时,将联系人、交易验证码等数据上传到第三方服务器。

据了解,在某些手机软件中潜藏着第三方公司提供的SDK包,它们在后台偷偷地读取并上传用户信息,例如短信内容。

技术人员对50多个软件进行了测试,发现包括上海氪信信息技术有限公司和北京招财旺旺信息技术有限公司的插件,都能够获取用户的IMEI、电话号码、通讯录、短信记录和应用列表等隐私信息。

然而,读取数据只是第一步,SDK还会偷偷将信息上传到指定的服务器进行存储。上传的内容并不仅限于简单的IMEI信息。

镭射财经发现,北京招财旺旺信息技术有限公司开发的插件涉嫌通过菜谱、家长帮、动态壁纸等多款软件,未经用户同意收集联系人、短信、位置和设备信息,特别是将所有短信内容全部读取并上传。其中,一条国美金融发送的验证码被上传到第三方服务器。

检测人员介绍,SDK能够收集短信、应用安装信息和网络交易验证码,一旦被恶意人士获取,可能造成严重的经济损失。

镭射财经认为,这个问题的严重性不仅止于此,SDK对所有应用程序都具有通用性,因此很多手机软件可能都内嵌了同一个SDK。因此,一旦某个SDK能够窃取用户的个人隐私,将涉及到众多手机软件,影响更多智能手机用户。

用户隐私泄露问题已经存在很久了。2019年3·15晚会曝光了许多“所谓的大数据公司”通过探针来识别用户的手机号码、教育程度、月收入、身份职业等敏感信息,以此进行精准营销活动。

热点:币网 聚币 聚币网

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1