警惕手机APP窃取用户隐私

7月16日晚，中央广播电视总台央视3·15晚会曝光了手机软件插件（SDK）在用户不知情的情况下窃取用户电话号码、通讯录、短信等隐私信息。

SDK是在手机软件中，提供某种功能或服务的插件。3·15晚会显示，技术人员检测了50多款手机软件，这些软件中分别含有上海某公司和北京某公司两家公司的SDK插件，这两个插件，都存在用户不知情的情况下，偷偷窃取用户隐私的嫌疑，涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

节目显示，这些APP里的SDK来读取用户的隐私信息只是第一步，读取完成后，还会悄悄地将数据传送到指定的服务器存储起来。除了电话号码、通讯录这样的个人隐私，北京某公司的SDK，甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件，窃取用户更加隐私的信息。虽然SDK只是一个看似普通的插件，但是因为它对所有的手机APP具有通用性，很多手机软件可能都嵌入了同一个SDK，因此一旦某个SDK窃取用户个人隐私，将会涉及众多手机软件。

什么是SDK：

SDK是软件开发工具包。它把软件开发中比较复杂，或者研发成本比较高的功能专门做成半成品工具包，开发软件的公司只要买来这些工具包，稍做加工就可以使用这项功能了。

很多小规模的公司，由于开发能力不够，资金不充足，就会买第三方的SDK工具包来完善自己的APP功能，久而久之，SDK成为软件开发的一环，有它长期存在的理由。目前最常使用的SDK包括广告推送、弹窗、地图导航、语音识别、第三方登陆、第三方支付等等。

恶意SDK可能导致的危害：

SDK作为手机软件中提供某种功能或服务的插件植入到手机软件中，安装了这些APP的用户，手机中的隐私信息会被不断读取，而在这个过程中，用户毫不知情。检测人员表示，这些恶意的SDK会分别嵌入不同的APP中，这样涉及到的用户隐私量就很大了，不仅会读取这部设备的IMEI、IMSI、运营商信息，就连电话号码、短信记录、通讯录、应用安装列表和传感器信息都会被读取，在读取完这些信息之后就会“悄悄”的将数据转移到指定的服务器存储起来。检测人员指出，尤其是短信内容，这些SDK就连下一行号码、短信内容是什么都可以清晰的看到，很多受害者的短信当中都有一些动态验证码，一旦受害者有网络交易的验证码被获取，造成经济损失的可能性就很大。

如何防范SDK带来的信息泄漏问题：

1、对于网上曝光带有恶意SDK的APP以及非正规的APP，切勿安装使用。

2、关闭APP后台权限。在手机中，打开设置，进入权限管理功能界面，查看各 APP在手机中的授权权限。根据生活中使用各APP的使用场景与个人习惯，查看、开启、关闭权限。

3、在安装各种手机应用程序时，仔细阅读其许可条款。注意那些强制性的内容，以防止你的私人信息被窃取或利用。如果遇到不公平、不合理的用户条款来强制用户授权，建议及时卸载应用程序。

4、相比于其他下载APP的方式，在手机的应用商店下载的APP是相对安全的，尽量不要通过网页广告或他人分享的链接来安装或下载应用程序。

本文部分文字和图片来源于网络，如有侵权，请联系我们删除。