2020的3?15晚會�����,比以往時候來的更晚一些�。昨晚幾家歡喜幾家愁,被翻牌的品牌更是連夜發(fā)聲明����,一刻不敢擔待,想說有這樣的處理速度�����,何必當初呢���?
相比于以往���,今年的3?15晚會更積極關(guān)注新產(chǎn)業(yè)、新業(yè)態(tài)和新消費模式�。昨晚,被點名曝光的重點現(xiàn)象有:
海參“水深”:海參養(yǎng)殖放敵敵畏�����、南方海參當北方的賣
“過期”的漢堡王:用過期面包做漢堡,雞腿排保質(zhì)期隨意改
毛巾的正反面:生產(chǎn)線的暗黑面�����,舊襪子舊內(nèi)衣竟是毛巾生產(chǎn)原料
沒完沒了的變速箱故障:變速箱故障頻發(fā)�����,消費者投訴無門
精裝修還是“驚”裝修:精裝房漏成水簾洞
套路推銷����,插翅難逃:美容院推銷“步步驚心”
趣頭條廣告藏貓膩,賭博廣告暗藏其中
手機軟件藏竊賊����,SDK插件偷窺用戶隱私
嗨學(xué)網(wǎng)退費為何這么難
不難看出今年的3?15密切關(guān)注老百姓生活,除了食品翻車外����,手機插件化身信息“竊賊”����,趣頭條智能生成“虛假”廣告,在線教育“忽悠”你沒商量…等互聯(lián)網(wǎng)+領(lǐng)域也是今年3?15圍追堵截的重要對象�����。
海凌科和大家聊聊這次的SDK翻車事件。相信下述場景大家都遇到過�,手機下載App軟件時,就會彈出獲取電話號碼��、通訊錄����、照片、定位授權(quán)的通知��,有些功能可以選擇不授權(quán)�,但更多的時候就是不同意就不讓使用App,這類App安裝時存在的安全隱患�,導(dǎo)致我們在使用這個App時都需要懸著一顆心,但是又無可奈何�����。而SDK插件偷窺用戶隱私是一種更隱秘的行為��,在竊取你手機資料的時候��,連招呼都不打一聲。
SDK是手機軟件中提供某種功能或服務(wù)的插件�����,上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件都存在偷偷竊取用戶隱私的嫌疑��,涉及國美易卡�����、遙控器���、最強手電���、全能遙控器、91極速購���、天天回收��、閃到�、蘿卜商城����、紫金普惠等50多款手機軟件。一旦用戶有網(wǎng)絡(luò)交易的驗證碼被獲取��,極有可能造成嚴重的經(jīng)濟損失��。
檢測人員:“它會讀取這部設(shè)備的IMEI��、IMSI��、運營商信息����、電話號碼、短信記錄 ����、通訊錄、應(yīng)用安裝列表和傳感器信息�。”
這些APP里的SDK來讀取用戶的隱私信息只是第一步����,讀取完成后,還會悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲起來����。北京招彩旺旺信息技術(shù)有限公司的SDK,甚至涉嫌通過菜譜、家長幫��、動態(tài)壁紙等多款軟件��,竊取用戶更加隱私的信息��。
此外��,雖然SDK只是一個看似普通的插件�,但是因為它對所有的手機APP具有通用性,很多手機軟件可能都嵌入了同一個SDK��,因此一旦某個SDK竊取用戶個人隱私���,將會涉及眾多手機軟件���。在此次檢測當中除了內(nèi)嵌SDK插件以外,工作人員還發(fā)現(xiàn)一些知名手機APP也有收集用戶隱私的現(xiàn)象���,涉及酷音鈴聲�����、手機鈴聲����、鈴聲大全等多款軟件。
那SDK又是什么����?
可以說軟件開發(fā)工具包���,相當于源碼���,SDK被開發(fā)出來是為了減少程序員工作量的,實現(xiàn)相應(yīng)的功能�����??梢赃@么說:輔助開發(fā)某一類軟件的相關(guān)文檔、范例和工具的集合都可以叫做SDK��。比如有公司開發(fā)出某種軟件的某一功能�����,把它封裝成SDK(比如數(shù)據(jù)分析SDK就是能夠?qū)崿F(xiàn)數(shù)據(jù)分析功能的SDK)�����,出售給其他公司做開發(fā)用,其他公司如果想要給軟件開發(fā)出某種功能�����,但又不想從頭開始開發(fā)����,這種情況下用SDK就能省時省力。
技術(shù)本無好壞���,但是需要防范的是“別有用心”�,我們也duck不必談SDK色變���,整體來說它是不錯的開發(fā)工具����。今年的3?15晚會已落下帷幕���,愿所有企業(yè)都能誠信經(jīng)營�,正確發(fā)揮科技力量�����,共筑美好生活。
