News

Hotspots/pain points/viewpoints are connected, and the context of the IOT events is under control

2020年3.15晚会落下帷幕 今年哪些品牌被翻牌? 18/07/2020 11:24:21

2020的3•15晚会,比以往时候来的更晚一些。昨晚几家欢喜几家愁,被翻牌的品牌更是连夜发声明,一刻不敢担待,想说有这样的处理速度,何必当初呢?

相比于以往,今年的3•15晚会更积极关注新产业、新业态和新消费模式。昨晚,被点名曝光的重点现象有:

  • 海参“水深”:海参养殖放敌敌畏、南方海参当北方的卖

  • “过期”的汉堡王:用过期面包做汉堡,鸡腿排保质期随意改

  • 毛巾的正反面:生产线的暗黑面,旧袜子旧内衣竟是毛巾生产原料

  • 没完没了的变速箱故障:变速箱故障频发,消费者投诉无门

  • 精装修还是“惊”装修:精装房漏成水帘洞

  • 套路推销,插翅难逃:美容院推销“步步惊心”

  • 趣头条广告藏猫腻,赌博广告暗藏其中

  • 手机软件藏窃贼,SDK插件偷窥用户隐私

  • 嗨学网退费为何这么难

不难看出今年的3•15密切关注老百姓生活,除了食品翻车外,手机插件化身信息“窃贼”,趣头条智能生成“虚假”广告,在线教育“忽悠”你没商量…等互联网+领域也是今年3•15围追堵截的重要对象。

海凌科和大家聊聊这次的SDK翻车事件。相信下述场景大家都遇到过,手机下载App软件时,就会弹出获取电话号码、通讯录、照片、定位授权的通知,有些功能可以选择不授权,但更多的时候就是不同意就不让使用App,这类App安装时存在的安全隐患,导致我们在使用这个App时都需要悬着一颗心,但是又无可奈何。而SDK插件偷窥用户隐私是一种更隐秘的行为,在窃取你手机资料的时候,连招呼都不打一声。

SDK是手机软件中提供某种功能或服务的插件,上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件都存在偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。

检测人员:“它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息。”

这些APP里的SDK来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。

此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机APP具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机APP也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。

那SDK又是什么?

可以说软件开发工具包,相当于源码,SDK被开发出来是为了减少程序员工作量的,实现相应的功能。可以这么说:辅助开发某一类软件的相关文档、范例和工具的集合都可以叫做SDK。比如有公司开发出某种软件的某一功能,把它封装成SDK(比如数据分析SDK就是能够实现数据分析功能的SDK),出售给其他公司做开发用,其他公司如果想要给软件开发出某种功能,但又不想从头开始开发,这种情况下用SDK就能省时省力。

技术本无好坏,但是需要防范的是“别有用心”,我们也duck不必谈SDK色变,整体来说它是不错的开发工具。今年的3•15晚会已落下帷幕,愿所有企业都能诚信经营,正确发挥科技力量,共筑美好生活。


Previous:海凌科解析经典蓝牙和低功耗蓝牙区别 Next:物联网领域常见的几种定位技术

关联产品:

Alternate Text