2020年7月16日晚8点,推迟已久的315晚会正式拉开帷幕,其中信息安全问题再次点名上榜。
2019年11月,上海市消费者权益保护委员会委托第三方公司,对一些手机软件中的SDK插件进行专项测试,发现上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件都存在“在用户不知情的情况下窃取用户隐私”的嫌疑,甚至连用户的短信内容都可以获取,这种现象的存在使用户隐私及财产处于极度危险的状态。
在智能手机中,App软件的法规条文里所谓的“第三方应用及服务”其实是个看得见摸不着的存在,不过想获得一些便利的功能却离不开它,比如收到的App消息,推送的新闻,搜索相关的广告等,出于这些原因使SDK成为了App中的灰色地带。
这些集成在App里的第三方工具包(SDK),帮助App实现一些便捷功能的同时也具备一些捕获设备信息和用户信息能力,比如:电话、定位、录音等个人信息。
《新版个人信息安全规范》正式发布,10月1日起正式实施。其中增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、
其中短信记录泄露的严重性是很大的,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。这就好比于你的手机中暗藏着一个“窃贼”,它可能会在你还毫不知情的情况下盗走你的财产。
最后
如今的智能手机早已融入了我们的生活,嘶吼作为安全行业的媒体,衷心的希望手机App过度获取用户信息的乱象能得到有效的整治,确保个人信息安全。随着时代的发展,数字科技的步伐还会继续前进,所面临的困难也会越来越多。不过小编坚信,在安全行业与各相关组织的共同努力下,未来的科技世界将变得更加安全可靠。
往期回顾
关于我们
关于我们:
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北分公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎关注我们,及时了解更多关于网络安全相关知识