偷偷获取用户隐私,一批App插件被曝光!工信部发声

7月16日晚，因受疫情影响，在延迟四个月播出的315晚会上，央视曝光了App的第三方插件擅自获取用户隐私的乱象。据报道，这些插件会在用户不知情的情况下，读取电话号码、短信、通讯录、地理位置等信息，并上传到自己的服务器。

南都个人信息保护研究中心与中国金融认证中心（CFCA）去年联合发布的《常用第三方SDK收集使用个人信息测评报告》显示，在官方文档里提及了申请系统权限的10个受测SDK中，有三成能够通过代码收集超出其声明权限范围的个人信息。

上述插件被称为SDK（Software Development Kit，软件开发工具包）。它们可以帮助App高效率、低成本地实现地图、支付、统计、社交、广告等一系列功能，同时自身也具备获取相当一部分设备信息和用户个人信息的能力。

2019年11月，上海市消费者权益保护委员会委托第三方公司对包含上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK的50多款App进行了测试，包括国美易卡、91极速购、闪到等。

测试发现，这两款SDK未经用户许可读取手机IMEI号、电话号码、短信记录、通讯录、应用安装列表、传感器信息等隐私，读取完成后还会悄悄地将数据传送到指定的服务器存储起来。

SDK读取的用户信息类型。图自央视报道

从检测人员展示的测试记录可以看到SDK读取了极为私密的验证码短信：“验证码为903474，5分钟内有效，请勿告知他人。”央视报道强调，网络交易的验证码等信息一旦被别有用心的人获取，极有可能造成严重的经济损失。

SDK获取验证码短信。图自央视报道

此外，由于SDK对所有App具有通用性，即很多App可能都嵌入了同一个SDK，因此一旦某个SDK窃取用户个人隐私，将会涉及众多App。

据悉，在此次检测当中，除了SDK，工作人员还发现一些知名App也有收集用户隐私的现象，比如酷音铃声、手机铃声、铃声大全等。

公开资料显示，SDK违规获取个人信息的事例近几年时有发生。

2015年10月，一款名为“有米”的广告SDK被发现收集了用户的个人身份信息，包括Apple ID邮件地址、设备识别码，以及安装在手机上的App列表信息。最后，使用有米SDK的256款App被苹果应用商店下架。

2017年8月，同样是广告SDK的“个信”被发现内置后门，在未经用户允许的情况下收集用户隐私数据，获取用户设备中全部已经安装App列表。嵌入该SDK的500多款App的总下载量超过1亿次，最终全部被Google Play下架。

南都个人信息保护研究中心与中国金融认证中心（CFCA）去年联合发布的《常用第三方SDK收集使用个人信息测评报告》对60款常用App以及主流SDK进行了测评。结果显示，有的SDK会对环境或通话录音，有的则获取了用户的地理位置，但均未在隐私政策里告知。

此外，部分SDK能够通过代码收集超出其声明权限范围的个人信息。比如仅声明会获取地理位置信息，但其代码包括读取第三方平台账户信息、已绑定的NFC支付卡信息等内容。这些可能导致SDK隐瞒收集用户个人信息的情况。

南都记者梳理发现，近年来公开的不少个人信息保护、数据安全相关法规和标准已经明确了管理SDK的必要性。

《数据安全管理办法（征求意见稿）》第三十条规定，网络运营者对接入其平台的第三方应用，应明确数据安全要求和责任，督促监督第三方应用运营者加强数据安全管理。

《信息安全技术 个人信息安全规范》修订草案则要求，涉及SDK等第三方嵌入或接入的自动化工具的个人信息控制者，宜开展技术检测确保第三方的个人信息收集、使用行为符合约定要求；宜对其收集个人信息的行为进行审计，发现超出约定行为的及时切断接入。

• 一是立即组织北京市、上海市通信管理局对涉事两家SDK企业，北京招彩旺旺信息技术有限公司和上海氪信信息技术有限公司进行核查处理。

• 二是立即组织第三方检测机构对曝光使用上述两家SDK的50余款APP进行技术检测，对存在问题的APP第一时间启动下架程序。

• 三是立即启动应用商店联动处置机制，责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店，第一时间对类似问题进行“地毯式”排查，对发现问题一律第一时间予以下架，同时要求应用商店及时通知APP运营开发者自查自纠，及时发现、处理违规收集用户个人信息的SDK。

# 旺旺  # 存在问题  # 北京  # 上海  # 信息安全  # 经济损失  # 多款  # 后羿  # 嫦娥  # 上海市  # 腾讯  # 违规行为  # 偷偷获取用户隐私  # 华为  # 下架  # 两家  # 央视  # 第一时间  # 验证码  # 第三方  # 个人信息  # 软件教程  # 一批App插件被曝光!工信部发声 

相关文章： 12月更新版PR插件合集到低有多强? 据说媲美“降龙十八掌”  这90款App违规,下架!  安利一个超超级级高质量短剧!  短剧完整版《问灵》1-93集(后续 /合集/大结局)  【明理正心清网】“国家反诈中心”APP安装指南来啦~  今天又秒空!茅台官方APP多轮补货均售罄…网友:抢不到,但绝对是黄牛的噩梦  热门短剧《盛夏芬德拉》完整版1-82集/大结局/合集/后续!年度  Claude 史诗级加强!这个插件让它“永不忘记”,编程效率拉满  【科研软件】PPT画信号通路插件——ScienceSlides  PS插件合集 | P图片不求人,找插件不求神(附9款建筑生必备神器)  12月底高质量短剧集合  唱享K歌app全新升级百万曲库  短剧《第一商贵》全集/完整版/大结局  企业系统选型太难了,选常规软件还是源代码开发?这篇指南帮你彻底搞懂!  普法讲堂|关于警惕非法金融APP的风险提示  新福利漫画软件——插件式更新漫画源  超好看!热门短剧丨大结局《轻烟染日暮》全集在线看  今晚必蹲!北京台这部抗战短剧太戳我了!唐诡老班底出手,光看预告就破防  【WordPress开源免费插件1】自定义软件PPT模板资源下载插件  插件分享 [灰粉系列]  iOS14 桌面APP插件来了,目前内测中可体验  扬帆每周精选 No.77|短剧内容平台方寻流量/合作 多家团队承制拍摄  漫迷狂喜!10款免费漫画APP推荐,日漫韩漫国漫全搞定,附下载链接.  Rstudio画ggplot2的两个实用插件  超好看!热门短剧丨大结局《悦后即焚》全集在线看  全网最全,音乐界的插件类APP出炉!  Python3 源代码和软件 | 抓取小红书笔记的评论和回复  英赛特插件机 双轨道无人化插件系统 24小时不间断供料 真正实现零停机生产  软件安不上,插件有Bug,怎么办?  2025更新版最强Pr转场插件脚本!慎点! 用了会上瘾!  涩情 App 登顶 iOS,苹果紧急下架  2026年1月民生薅羊毛必读:全民生活APP领出行立减包,月月刷达标狂撒立减金!  iOS最新上架Appstore神器,两个打包带走!  热门短剧《霸王餐风波》全集/完整版  Android Studio 实用插件推荐  苹果选出了 2018 年最好的 iOS App 和游戏  1.4 周日 APP星座运势  ps批量替换装饰画、ps卧龙修图插件批量替换图片  7045万元,上海联通云平台软件及咨询服务单一来源:阿里云  震惊!这些性价比高的geo优化软件源码部署之选,你知道吗?  短剧《放手的风筝线》完整版  计算机专业宝子们,锁死这个App吧!  短剧《带着超级商场逛古代》完整版  平安车管家app下载安装  为什么 iOS 不允许随便安装App,库克这样说  恶意软件团队解散,10万美元拍卖源代码  爆款IP改编精品短剧《越夜越熟》招募演员  插件最多Blender 3.6.2 软件下载及安装教程,附免费中文版Blender安装包 (适合新手小白)  超好看!热门短剧丨大结局《我以相术做局,他以江山为聘》全集在线看  热门短剧《代号死神》完整版 

相关栏目： 【 网络营销44070 】 【 网络推广122852 】 【 网络优化116010 】 【 网址导航102054 】 【 网络技术82194 】 【 网络资讯43554 】