針對7月16日央視3·15晚會曝光50多款手機應用存在第三方SDK插件,竊取用戶信息的情況,
7月17日,工信部發文稱,責成阿里、騰訊、百度、華為、小米、OPPO、vivo、360等國內主要應用商店,第一時間對類似問題進行「地毯式」排查,對發現問題一律第一時間予以下架。
南都記者在安卓手機應用市場搜索發現,被曝光的國美易卡、天天回收等50多款手機軟體已經下架。不過目前蘋果商店上仍可以正常下載。
據了解,SDK是集成在App里的第三方工具包。它們可以幫助App高效率、低成本地實現地圖、支付、統計、社交、廣告等一系列功能。南都記者曾報導,平均每款App會使用19.3個SDK。不過,有的開發者會利用SDK收集用戶信息或執行越權操作。據悉,部分SDK會「偷偷」收集用戶的個人信息,有的還會向自家伺服器明文傳輸。
根據央視3·15晚會報導,2019年11月,上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK插件進行了專門的測試,發現一些SDK暗藏玄機。技術人員檢測了50多款手機軟體,其中,上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠等50多款手機軟體。
檢測人員介紹,SDK會讀取這部設備的IMEI、IMSI、運營商信息、電話號碼、簡訊記錄、通訊錄、應用安裝列表和傳感器信息。讀取完成後,還會悄悄地將數據傳送到指定的伺服器存儲起來。北京招彩旺旺信息技術有限公司的SDK,甚至涉嫌通過菜譜、家長幫、動態壁紙等多款軟體,竊取用戶更加隱私的信息。
工信部7月17日的公告稱,針對7月16日央視播出「3·15」晚會報導的SDK違規收集用戶個人信息的問題,工信部部第一時間組織相關單位進行認真核查,依法依規嚴厲查處涉事企業。一是立即組織北京、上海通信管理局對涉事兩家SDK企業,北京招彩旺旺信息技術有限公司和上海氪信信息技術有限公司進行核查處理。二是立即組織第三方檢測機構對曝光使用上述兩家SDK的50餘款APP進行技術檢測,對存在問題的APP第一時間啟動下架程序。三是立即啟動應用商店聯動處置機制,責成阿里、騰訊、百度、華為、小米、OPPO、vivo、360等國內主要應用商店,第一時間對類似問題進行「地毯式」排查,對發現問題一律第一時間予以下架,同時要求應用商店及時通知APP運營開發者自查自糾,及時發現、處理違規收集用戶個人信息的SDK。
工信部自去年11月我部啟動APP侵害用戶權益專項整治行動以來,共檢測超過8萬餘款APP,推動8000餘款APP自查整改,對478家存在問題的企業下發整改函,治理取得初步成效,但目前仍存在部分企業主體責任落實不到位的情況。
對於後續工作,工信部表示將採取常態化監管措施,加強移動網際網路應用程式APP綜合治理。集聚產業力量,推動技術手段建設,大幅提升技術檢測水平。加強監督檢查,加大對各類違規行為的處置和曝光力度,對未經用戶同意收集使用用戶個人信息等違規行為,依法予以查處,切實維護用戶合法權益。
采寫:南都記者孔學劭