SDK,，是在手機(jī)軟件中，提供某種功能或服務(wù)的插件。2019年11月,，上海市消費(fèi)者權(quán)益保護(hù)委員會委托第三方公司對一些手機(jī)軟件中的SDK插件進(jìn)行了專門測試，卻發(fā)現(xiàn)一些SDK暗藏玄機(jī),。

　　上海市消費(fèi)者權(quán)益保護(hù)委員會 副主任兼秘書長  陶愛蓮：測試當(dāng)中,，我們發(fā)現(xiàn)SDK插件存在沒有經(jīng)過用戶的許可，竊取消費(fèi)者手機(jī)當(dāng)中的一些內(nèi)容,，比如說像短信,。

　　依據(jù)《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等相關(guān)規(guī)定，技術(shù)人員檢測了50多款手機(jī)軟件,，這些軟件中分別含有上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件,，這兩個(gè)插件，都存在在用戶不知情的情況下,，偷偷竊取用戶隱私的嫌疑,，涉及國美易卡、遙控器,、最強(qiáng)手電,、全能遙控器、91極速購,、天天回收,、閃到、蘿卜商城,、紫金普惠等50多款手機(jī)軟件,。

　　檢測人員：它會讀取這部設(shè)備的IMEI、IMSI,、運(yùn)營商信息,、電話號碼、短信記錄,、通訊錄,、應(yīng)用安裝列表、傳感器信息,，這些都屬于用戶隱私的東西,。

　　這些App里的SDK讀取用戶的隱私信息只是第一步，讀取完成后,，還會悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲起來,。除了電話號碼,、通訊錄這樣的個(gè)人隱私，北京招彩旺旺信息技術(shù)有限公司的SDK,，甚至涉嫌通過菜譜,、家長幫、動(dòng)態(tài)壁紙等多款軟件,，竊取用戶更加隱私的信息,。

　　檢測人員：會未經(jīng)用戶同意，收集用戶的聯(lián)系人,、短信,、位置、設(shè)備信息等等,。尤其短信,，短信內(nèi)容被全部傳走，這個(gè)是很嚴(yán)重的,。手機(jī)中存在真實(shí)的短信記錄,，它的下行號碼、短信內(nèi)容,，都可以很清晰地看到,。“

　　”您好我是陳思“”驗(yàn)證碼為903474,，請勿告知他人“等等,，用戶如此重要而私密的信息就這樣被傳送到第三方服務(wù)器，檢測人員介紹,，因?yàn)镾DK能夠收集用戶的短信,，以及應(yīng)用安裝信息，一旦用戶有網(wǎng)絡(luò)交易的驗(yàn)證碼被獲取,，極有可能造成嚴(yán)重的經(jīng)濟(jì)損失,。

　　此外，雖然SDK只是一個(gè)看似普通的插件,，但是因?yàn)樗鼘λ械氖謾C(jī)App具有通用性，很多手機(jī)軟件可能都嵌入了同一個(gè)SDK,，因此一旦某個(gè)SDK竊取用戶個(gè)人隱私,，將會涉及眾多手機(jī)軟件。

　　檢測人員：這些SDK會分別嵌在不同的App中,，這樣涉及的量就比較大了,。

　　在此次檢測當(dāng)中除了內(nèi)嵌SDK插件以外，工作人員還發(fā)現(xiàn)一些知名手機(jī)App也有收集用戶隱私的現(xiàn)象,，涉及酷音鈴聲,、手機(jī)鈴聲,、鈴聲大全等多款軟件。