星期
要闻办公室权威发布工作之窗网络安全信息化网络传播教育培训政策法规国际交流业界动态网络研究互动中心工作专题
您所在的位置:首 页 > 网络安全
央视3·15晚会曝光的这些App可能偷密码(含完整名单)
    2020-07-20 16:10:57        来源:上观新闻

7月16日,央视3·15晚会报道了sdk插件涉嫌违规收集用户个人信息问题,部分app含有窃贼sdk插件,能截取用户的所有短信,包括网络交易验证码。

对于这则消息,与央视3·15晚会合作对相关app进行评测的上海市消保委在7月17日详细介绍了相关评测情况和涉及的数十个app。上海市消保委还表示,除了已经曝光的app,仍在测试更多app,对违法违规获取个人隐私信息的app持续曝光。

上海市消保委指出,sdk( software development kit)即软件开发包,指某公司开发出某种软件的某一功能,把它封装成sdk。比如,数据分析sdk能够实现数据分析功能。sdk可以帮助app开发者高效率、低成本地实现地图、支付、统计、社交、广告等功能。所以,大量sdk被嵌入app,运行在智能手机、平板电脑等用户终端中。

但sdk也具备获取相当一部分设备信息和用户个人信息的能力。于是,部分第三方sdk就包含了过度获取用户隐私的能力。

去年9月,上海市消保委与央视3·15晚会合作,委托第三方公司开展手机app中sdk插件的个人信息保护专项评测。通过对上千款app进行测试,发现两款sdk插件涉嫌上传用户手机中个人信息的问题,涉及数十个app。

有问题的sdk包括上海氪信信息技术有限公司提供的氪信sdk、北京招彩旺旺信息技术有限公司提供的招财sdk。嵌有上述sdk插件的相关应用包括天天回收、闪到、萝卜商城、紫金普惠等。

本次评测还发现,个别企业涉嫌开发多款app上传用户个人信息,包括上海跃吉网络科技有限公司、上海造艺网络有限公司、成都飞言网络科技有限公司。

sdk违规收集用户个人信息遭央视曝光后,已引起工信部等相关部门高度重视。7月17日,工信部发出通知表示,将严厉查处3·15晚会曝光的信息通信领域违规行为。

上海市消保委则表示,此次曝光的评测结果已经是上海针对app涉及个人信息权限问题上的第4次评测结果。

自2018年起,对消费者使用度最高的62款头部app开展了3期评测,前3期主题分别是地图类手机app,浏览器、输入法、综合视频等手机app,网购、旅游出行、生活服务类手机app。上海市消保委通过约谈等,督促被曝光的企业整改相关应用。

“这次央视3·15晚会曝光的是第4期测评结果,但不是最后一期。我们还在进行相关的评测,并持续发布最新的测试信息。”上海市消保委负责人表示,将继续督促应用开发企业做好用户隐私保护工作。

中共山西省委网络安全和信息化委员会办公室     山西省互联网信息办公室