Video yükleniyor ...
SDK, cep telefonu yazılımında belirli bir işlevi veya hizmeti sağlayan bir eklentidir. Kasım 2019'da, Şangay Tüketici Hakları Koruma Komisyonu, bazı cep telefonu yazılımlarındaki SDK eklentileri üzerinde özel testler yapması için bir üçüncü taraf şirketi görevlendirdi, ancak bazı SDK'ların gizli sırları olduğunu buldu.
Tao Ailian, Şangay Tüketici Haklarını Koruma Komitesi Direktör Yardımcısı ve Genel Sekreteri: Test sırasında, SDK eklentisinin, kullanıcının kısa mesajlar gibi tüketicinin bazı cep telefonlarını çalma iznine sahip olmadığını gördük.
"Bilgi Güvenliği Teknolojisi Mobil İnternet Uygulaması (Uygulama) Kişisel Bilgilerin Toplanması Temel Düzenlemeleri", "Uygulama Yasadışı Toplama ve Kişisel Bilgi Davranışı Tanımlama Yöntemlerinin Kullanımı" ve diğer ilgili düzenlemeler gibi ilgili düzenlemelere uygun olarak, teknisyenler Shanghai Krypton içeren 50'den fazla cep telefonu yazılımını test etmiştir. Xin Information Technology Co., Ltd. ve Beijing Zhaocai Wangwang Information Technology Co., Ltd.'nin iki şirketinin SDK eklentileri, her ikisi de kullanıcının bilgisi olmadan kullanıcı gizliliğini çaldığından şüpheleniliyor, Gome Easy Card, uzaktan kumanda, En güçlü el feneri, çok yönlü uzaktan kumanda, 91 hızlı alışveriş, günlük geri dönüşüm, flash to, carrot mall, Zijin Puhui ve 50'den fazla cep telefonu yazılımı.
Muayene personeli: Bu cihazın IMEI, IMSI, operatör bilgileri, telefon numarası, SMS kayıtları, adres defteri, uygulama kurulum listesi ve sensör bilgilerini okuyacaktır.Bunların hepsi kullanıcının mahremiyetine ait olan şeylerdir.
Bu uygulamalardaki SDK, kullanıcının özel bilgilerini okumanın yalnızca ilk adımıdır.Okuma tamamlandıktan sonra, veriler depolama için belirlenen sunucuya sessizce aktarılacaktır. Telefon numaraları ve adres defterleri gibi kişisel gizliliğe ek olarak, Beijing Zhaocaiwangwang Information Technology Co., Ltd.'in SDK'sının, tarifler, ebeveyn yardımı ve canlı duvar kağıtları gibi çeşitli yazılımlar aracılığıyla kullanıcılardan daha özel bilgiler çaldığından bile şüpheleniliyor.
Muayene personeli: Kullanıcının kişileri, metin mesajları, konumu, cihaz bilgileri vb. Kullanıcının izni olmadan toplanacaktır. Özellikle kısa mesajlar, kısa mesajların içeriği tamamen iletiliyor, bu çok ciddi. Bu cep telefonumdaki gerçek SMS kaydı. Downlink numarasının kim olduğunu ve metin mesajı içeriğinin ne olduğunu açıkça görebilirsiniz.
"Merhaba ben Chen Si", "Doğrulama kodu 903474, lütfen başkalarına söylemeyin" vb. Kullanıcının bu kadar önemli ve özel bilgileri üçüncü taraf sunucuya iletilir. Müfettiş tanıtır çünkü SDK kullanıcının metin mesajlarını toplayabilir. Uygulama yükleme bilgilerinin yanı sıra, kullanıcı çevrimiçi işlemler için doğrulama kodunu aldıktan sonra, ciddi ekonomik kayıplara neden olma olasılığı son derece yüksektir.
Buna ek olarak, SDK yalnızca görünüşte sıradan bir eklenti olsa da, tüm mobil uygulamalar için evrensel olduğu için birçok cep telefonu yazılımı aynı SDK ile gömülebilir, bu nedenle belirli bir SDK kullanıcının kişisel gizliliğini çaldığında, birçok cep telefonu devreye girecektir. yazılım.
Muayene personeli: Bu SDK'lar farklı APP'lere gömülecek, bu nedenle ilgili miktar nispeten büyüktür.
Bu inceleme sırasında yerleşik SDK eklentisine ek olarak, personel ayrıca bazı iyi bilinen mobil uygulamaların da kullanıcı gizliliğini topladığını keşfetti. Harika zil sesleri, cep telefonu zil sesleri, zil sesleri vb. Dahil olmak üzere çeşitli yazılımlar.
Lütfen CCTV Finansını belirtin