移動(dòng)互聯(lián)網(wǎng)時(shí)代讓我們的生活太便利了，便利到手機(jī)+驗(yàn)證碼就能干很多很多的事。但是，如果短信被監(jiān)聽(tīng)了呢？手機(jī)驗(yàn)證碼被竊取了呢？手機(jī)驗(yàn)證碼被竊取后還被刪除了呢？……而這些，都是在我們身邊隨時(shí)可能發(fā)生的事情。

　　在今年的“3.15”晚會(huì)中就曝光了一些手機(jī)應(yīng)用中存在第三方SDK插件，竊取用戶(hù)信息的情況。

　　什么是SDK插件呢？

　　集成在App里的第三方工具包，又稱(chēng)插件，或簡(jiǎn)稱(chēng)SDK（Software Development Kit）。它們可以幫助App低成本地實(shí)現(xiàn)各種功能，如地圖、支付、統(tǒng)計(jì)、社交、廣告等。通俗講就是由第三方服務(wù)商提供的實(shí)現(xiàn)軟件產(chǎn)品某項(xiàng)功能的工具包。在互聯(lián)網(wǎng)開(kāi)放的大趨勢(shì)下，一些功能性的SDK已經(jīng)被當(dāng)作一個(gè)產(chǎn)品來(lái)運(yùn)營(yíng)。開(kāi)發(fā)者不需要再對(duì)產(chǎn)品的每個(gè)功能進(jìn)行開(kāi)發(fā)，選擇合適穩(wěn)定的SDK服務(wù)并花費(fèi)很少的精力就可以在產(chǎn)品中集成某項(xiàng)功能。

　　開(kāi)發(fā)者引入第三方SDK，可降低自己的開(kāi)發(fā)難度。但SDK自身也具備獲取設(shè)備信息和用戶(hù)個(gè)人信息的能力。由第三方SDK引入也可能存在安全問(wèn)題。本次曝光的正是SDK被嵌入不同的App中，并在后臺(tái)竊取用戶(hù)信息的黑幕。

　　在央視的報(bào)道中，技術(shù)人員檢測(cè)了50多款手機(jī)軟件，這些軟件中分別含有上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件，這兩個(gè)插件，都存在用戶(hù)不知情的情況下，偷偷竊取用戶(hù)隱私的嫌疑，涉及國(guó)美易卡、遙控器、最強(qiáng)手電、全能遙控器、91極速購(gòu)、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機(jī)軟件。這些非法SDK能潛藏在手機(jī)App中，竊取用戶(hù)隱私數(shù)據(jù)回傳至自己后臺(tái)，甚至包括通訊錄、驗(yàn)證碼短信等關(guān)鍵信息。

　　檢測(cè)人員介紹，因?yàn)镾DK能夠收集用戶(hù)的聯(lián)系人、短信、位置、設(shè)備信息等，以及應(yīng)用安裝信息，一旦用戶(hù)有網(wǎng)絡(luò)交易的驗(yàn)證碼被獲取，極有可能造成嚴(yán)重的經(jīng)濟(jì)損失。而用戶(hù)的個(gè)人信息一旦被非法分子利用，用戶(hù)極有可能會(huì)接到無(wú)數(shù)的推銷(xiāo)電話(huà)、騷擾電話(huà)甚至詐騙電話(huà)，個(gè)人及通訊錄的家人朋友們可能暴露在巨大的欺詐風(fēng)險(xiǎn)之下。

　　而據(jù)行業(yè)內(nèi)部人員透露，SDK竊取用戶(hù)信息已是“公開(kāi)的秘密”，除了獲取短信驗(yàn)證碼等隱私信息外，如果這些SDK插件能讀取手機(jī)用戶(hù)的傳感器信息，就意味著它可能會(huì)“偷聽(tīng)”用戶(hù)。此前，也不乏有軟件開(kāi)發(fā)領(lǐng)域的相關(guān)從業(yè)人員呼吁要重視SDK侵犯用戶(hù)隱私的問(wèn)題，但一直未引起公眾重視。而此次“3.15”晚會(huì)的曝光，再次將相關(guān)問(wèn)題由幕后推向了前臺(tái)。

　　我國(guó)是移動(dòng)應(yīng)用發(fā)展及使用非常發(fā)達(dá)的國(guó)家，據(jù)不完全統(tǒng)計(jì)，我國(guó)目前App數(shù)量達(dá)400多萬(wàn)個(gè)。晚會(huì)曝光的這些APP，只是一個(gè)縮影，我們喜聞樂(lè)見(jiàn)的、用的最多的APP，或多或少也存在這樣的問(wèn)題。

　　所以，期待行業(yè)自律，法律完善，監(jiān)管到位吧！而用戶(hù)能做的，只能盡量選擇正規(guī)的應(yīng)用下載渠道，注意敏感信息的授權(quán)使用，加強(qiáng)權(quán)限管理、密碼管理等。

　?。ㄐ畔⒎?wù)部  牟艷霞）