工信部公布22款恶意收集用户信息的APP，

看你手机有没有，赶紧卸载

黄蜂视觉   2023-10-29 15:39

境外情报机构常常借助SDK作为收集数据的重要渠道。据最近的报道，美国特种作战司令部曾向美国SDK服务商Anomaly Six购买了“商业遥测数据源”的访问服务，而该服务商曾自称将SDK软件植入全球超过500款应用中，可以监控全球大约30亿部手机的位置信息。这意味着，SDK已经成为了情报机构获取关键数据的一条重要路径。

SDK即“软件开发工具包”，是一种常见的应用程序代码集合，用于帮助开发者快速构建应用程序。SDK通常包含码库、示例代码、文档和开发工具等组成部分，可以快速集成到应用程序中。然而，如果SDK被恶意利用，就会给用户的隐私和安全带来重大威胁。

今年4月，有关媒体曝光一家巴拿马公司通过向世界各地的应用程序开发人员支付费用，将其SDK代码整合到应用程序中，秘密地从数百万台移动设备上收集数据，而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。此时，人们开始意识到，SDK已经成为了监控和收集用户数据的新途径。

工业和信息化部信息通信管理局官网发布了最新通告，称近期组织第三方检测机构对在线影音、网上购物等App及第三方SDK进行了检查，现对22款存在侵犯用户权益行为的App、SDK进行通报。其中包括爱音斯坦FM（4.8.4）、全民K诗（2.6.11）等14款App以及8款SDK。然而，仅仅依靠政府的监督还远远不够，用户自身的保护意识同样重要。

由于SDK被潜在的黑客利用，安全性一度成为了问题。有一些SDK提供者毫不避讳地收集、存储和分享大量数据，这些数据中包含有诸如位置、搜索偏好、搜索历史和通信策略等敏感信息。SDK本身并不是罪魁祸首，而是SDK的开发者和使用者们应该认真考虑如何保护用户数据隐私。因此，有关部门需要更多的法规规定，以确保SDK与其他应用程序不会成为收集用户敏感信息的新渠道。

总的来说，SDK是非常普遍的工具，但我们需要更多的监督和控制以确保用户数据的安全与隐私。SDK提供的各种信息和功能已经为我们提供了方便，同时也带来了一些隐患。要解决这些隐患，需要我们对SDK的使用进行科学的管理和规范，同时也需要用户自身的保护意识。

（编辑：罗会清）