被315曝光品牌集體回應(yīng) 今年被曝光的企業(yè)和行業(yè)有哪些

　　八、手機(jī)里的竊賊插件

　　——國美易卡、閃到等被點名

　　SDK，是在手機(jī)軟件中，提供某種功能或服務(wù)的插件。2019年11月，上海市消費者權(quán)益保護(hù)委員會委托第三方公司對一些手機(jī)軟件中的SDK插件進(jìn)行了專門的測試，卻發(fā)現(xiàn)一些SDK暗藏玄機(jī)。

　　上海市消費者權(quán)益保護(hù)委員會 副主任兼秘書長 陶愛蓮：測試當(dāng)中我們發(fā)現(xiàn)SDK插件，沒有經(jīng)過用戶的許可來竊取消費者手機(jī)當(dāng)中的一些，比如說像短信的內(nèi)容 。

　　依據(jù)《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范》《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》等相關(guān)規(guī)定，技術(shù)人員檢測了50多款手機(jī)軟件，這些軟件中分別含有上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件，這兩個插件，都存在用戶不知情的情況下，偷偷竊取用戶隱私的嫌疑，涉及國美易卡、遙控器、最強(qiáng)手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機(jī)軟件。

　　這些APP里的SDK來讀取用戶的隱私信息只是第一步，讀取完成后，還會悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲起來。除了電話號碼、通訊錄這樣的個人隱私，北京招彩旺旺信息技術(shù)有限公司的SDK，甚至涉嫌通過菜譜、家長幫、動態(tài)壁紙等多款軟件，竊取用戶更加隱私的信息。