众所周知,个人信息安全问题一直都是安卓手机上的一大痛点,用户时常会遇到软件在不需要用到该权限时也向用户申请访问权限的情况。如果用户拒绝的话,就不能安装这些应用,但若用户同意的话,这些应用程序就会偷偷启动,违规采集用户个人信息数据,导致用户通信记录、短信、通讯录遭到泄露。


央视在昨晚举行的3.15晚会中特别提到,自去年11月起,上海市消费者权益保护委员会依法组织第三方检测机构对手机应用程序进行全面检查测试,共计发现50多款违法违规应用程序。这些应用程序会在用户不知情的情况下,偷偷窃取用户隐私,侵害用户隐私权益,建议立刻卸载。


a08f7b18ly1ggt82e7zu2j21ds0n01fk.png


据央视介绍,包含国美易卡、空调遥控器、全能遥控器、紫金普惠、秒贷钱包、我闪花在内的多款应用程序均植入了上海氪信信息技术有限公司、北京招彩旺旺信息技术有限公司的SDK插件。这些插件会读取设备的运营商、电话号码、短信记录、通讯录等信息,然后发送到指定服务器,如果短信内容包含账户登录、网络交易等所需的验证码,极有可能造成直接经济损失。


SDK是一种被开发出来实现应用程序中单一功能的虚拟程序包,本质上就是应用程序中的插件。它拥有着不错的通用性,因此很多手机应用程序都可能植入同一个SDK。如果其中某个SDK窃取用户个人隐私,采用该SDK的应用程序都会成为其帮凶。


c23a70834d6948afb409e00aaf4500f2.jpg


安卓系统是开放的,正因为它开放,安卓应用市场才能形成如今这百花齐放的环境,但也正因为它开放,安卓用户的个人信息才会如此轻易地被读取。尽管安卓系统针对应用权限进行过多次更新,甚至要求用户在使用新应用前将敏感权限全部过一遍,但依然有无数违规软件在想方设法地收集着手机用户的个人信息。


为了和违规应用作斗争,小米公司在MIUI 12中特别加强了隐私保护功能。“空白通行证”功能可以返还空信息以通过权限要求,“照明弹”功能可以对应用进行监控,实时捕捉越权行为,“拦截网”功能可以阻止所有应用程序的高危行为,保护隐私数据安全。加强版隐私保护确实相当实用,希望其他国产手机厂商也能跟进。