央视315曝光！你手机里的网络交易验证码，能被偷走

杨恒均粉丝

收集通讯录联系人窃取短信验证码掌握用户地理位置……你的手机，可能正在悄悄泄露你的个人信息
昨天，央视3·15晚会曝光了手机里部分APP存在窃贼插件这些APP中的SDK（插件）不但威胁到用户个人隐私还有可能造成严重的经济损失

窃取用户隐私

SDK，是在手机软件中，提供某种功能或服务的插件。

2019年11月，上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门测试，却发现一些SDK暗藏玄机。

依据《信息安全技术 移动互联网应用（App）收集个人信息基本规范》《App违法违规收集使用个人信息行为认定方法》等相关规定，技术人员检测了50多款手机软件，这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件。

这两个插件，

都存在在用户不知情的情况下，偷偷窃取用户隐私的嫌疑

，涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

测试发现，部分SDK插件存在没有经过用户的许可，窃取消费者手机当中的一些内容，包括

设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表、传感器信息

等。

未经同意存储用户信息

这些App里的SDK读取用户的隐私信息只是第一步，读取完成后，还会悄悄地将数据传送到指定的服务器存储起来。

除了电话号码、通讯录这样的个人隐私，北京招彩旺旺信息技术有限公司的SDK，甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件，窃取用户更加隐私的信息。

检测人员介绍，因为SDK能够收集用户的短信，以及应用安装信息，一旦用户有网络交易的验证码被获取，极有可能造成严重的经济损失。

短信验证码被清晰获取

一个窃贼插件

将会涉及众多手机软件

虽然SDK只是一个看似普通的插件，但是因为它对所有的手机App具有通用性，很多手机软件可能都嵌入了同一个SDK，因此一旦某个SDK窃取用户个人隐私，将会涉及众多手机软件。

这些APP需要赶快卸载

在此次检测当中除了内嵌SDK插件以外，工作人员还发现一些知名手机App也有收集用户隐私的现象，涉及酷音铃声、手机铃声、铃声大全等多款软件。

除窃贼插件外近年来App泄露个人隐私屡禁不止个人信息频频“被裸奔”这些APP应如何整改？手机里的个人隐私，又应该如何保护？

记者梳理发现，

目前对泄露个人信息的违法App还是以行政处罚为主

。《App违法违规收集使用个人信息专项治理报告（2019）》显示，目前相关部门对App违法行为采取的惩罚措施主要有整改、通报、下架、罚款、查处、行政约谈等。

上海交通大学数据法律研究中心执行主任何渊等多位专家认为，目前相关部门对于违法违规收集个人信息的处罚手段有限，主要依靠企业自律，或是监管部门采取限期整改、约谈和下架等方式。

这也就意味着没有锋利的“牙齿”能震慑这类行为。

专家认为，一方面要针对互联网企业的体量

加大经济处罚力度

，另一方面需要更多地让泄露个人信息的互联网企业适用刑法，进一步加

大对相关责任人的处罚力度

，提高违法成本。

同时，各行业主管部门、协会、联盟应根据自身行业特点，有针对性地开展个人信息保护方面的工作，依法依规收集使用用户个人信息，规范隐私协议条款，

强化网络数据和用户个人信息安全保护

。

来源：央视财经、新华网编发：郭文婕
审核：余宽宏

微博：@湖北日报

出品：湖北日报融媒体中心