3·15晚会已经走过整整30周年,今年的“3·15”晚会受疫情影响延期至今日播出,趣头条、嗨学网、汉堡王等被点名。
央视曝光超50款App装有窃贼插件涉多家互金公司
北京商报讯(记者孟凡霞刘四红)SDK(软件开发工具包)暗藏玄机,不但读取用户隐私信息,竟然还会悄悄储存、转移?7月16日,延期播出的年“3·15”晚会在央视财经频道现场直播曝光了其中交易,并点名了载有这一“原罪”的超50多款App。
据央视报道,所谓SDK,是指在手机软件中,提供某种功能或服务的插件,年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试,却发现一些SDK暗藏玄机。
据介绍,技术人员检测了50多款手机软件,这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。
“它会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表和传感器信息。”检测人员如是介绍。
然而,这些App里的SDK来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。北京招彩旺旺信息技术有限公司的SDK,甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件,窃取用户更加隐私的信息。
检测人员称,“会未经用户同意,收集用户的联系人、短信、位置、设备信息等等。尤其短信,短信内容被全部传走,这个是很严重的。因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。”
此外,虽然SDK只是一个看似普通的插件,但是因为它对所有的手机App具有通用性,很多手机软件可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多手机软件。据了解,在此次检测当中除了内嵌SDK插件以外,工作人员还发现一些知名手机App也有收集用户隐私的现象,涉及酷音铃声、手机铃声、铃声大全等多款软件。
国美易卡回应SDK插件问题:已全面停止与氪信一切合作
北京商报讯(记者孟凡霞刘四红)7月16日,针对晚会报道,国美易卡方面向北京商报记者回应称,针对中央电视台晚会报道的关于国美易卡等手机应用软件SDK插件问题,国美易卡高度重视,第一时间已成立特别工作小组,对此事已经展开迅速排查,现将排查结果向广大公众通报,报道中提到的“氪信SDK插件”,已于年1月14日从国美易卡APP下线。目前已经全面停止与氪信一切合作。我们也已展开紧急行动,对现有相关合作伙伴进行全面合规性排查,以保护消费者权益、维护信息安全为核心使命,全面接受社会公众及广大媒体的监督。
设套推销学生成小白鼠可诺丹婷等美容院被央视3·15点名
北京商报讯(记者姚倩)7月16日,因以“免费”噱头,实则推销高价美容项目的行为,可诺丹婷美容院被央视点名。
根据报道,在拓客活动期间,没有固定收入、涉世未深的学生,是最受欢迎的“小白鼠”。在“体验”时,美容师会不失时机,以申请优惠的名义把“学生证”从房间里拿出来,在学生面前溜一圈再送回去。让学生们以为自己可以通过“学生证”来获得优惠。而实际上,对于手头没钱的学生,可诺丹婷美容院的梁经理称,“没钱也能有办法让她们花钱办卡”,她们会推荐各种网贷让学生来借钱美容,有一个月收入只有元的女孩,就在劝说下从网上借了元来做美容。除了可诺丹婷,可颜丽尔、丽丝兰雅等美容院同样存在套路推销的问题。