7月16日,2020年315晚会播出,直接揭露第三方SDK插件会在用户不知情的情况下窃取用户个人隐私。
据“3.15晚会”曝光的氪信SDK插件共涉及涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城等50多款手机软件,会在用户不知情的情况下,读取电话号码、短信、通讯录、地理位置等信息,并上传到自己的服务器。
另一款北京招财旺旺信息技术有限公司开发的SDK插件,除了收集用户手机号码、设备信息等隐私外,甚至会收集并上传用户手机中的短信内容,带有验证码的短信同样会被上传,在采集之后还会发送至指定服务器进行储存。
在手机APP的使用当中,第三方应用服务无处不在。事实上,不管是你每天收到的新闻推送,还是促销活动广告,甚至短信验证码,都有可能出自第三方之手。这些集成在APP里的第三方工具包被称为SDK。它们可以帮助APP高效率、低成本地实现地图、支付、统计、社交、广告等一系列功能,同时自身通过“寄生”在APP内,从而具备获取用户设备信息和个人信息的能力。
如今,在国家相关部门对APP等产品安全的严格监管下,人们的生活需求,对手机等电子产品的使用频率扩大了企业对APP产品安全的需求层次,传统措施的安全防护手段已无法满足现层次的发展诉求,这也对新的安全技术创新和安全体系建设有着重要的促进作用。
能信安技术以安全服务为基础服务,多年来深耕移动互联安全领域,能信安安全产品分为检测和防护两方面,包括移动应用安全漏洞扫描及风险评估系统(MSCAN)、移动应用安全加固平台(MASS)和移动应用防火墙系统(SMAF)等。
其中能信安移动终端安全检测系统(MDSCAN)是面对新的移动应用网络威胁形势研发出来的产品,能够对被检测终端的系统应用、预装应用和用户安装的应用通过检测设备的恶意代码扫描引擎进行恶意代码检测,分析移动设备安装的应用是否存在已知的恶意代码程序。包括:恶意扣费、隐私窃取、远程控制、流氓行为、资费消耗、恶意传播、系统破坏、诱骗欺诈等。
该产品在推广合作过程中,收获了无数政府与合作企业的认可与好评。
多年来,能信安技术深入贯彻落实网络强国战略理念,在北京、广州、天津、湖南、湖北、河北等全国各省市级公安单位和企业合作伙伴参与网络安全技术支持,治理违法违规行为,保障平台的合法有序、积极健康的运营秩序。
能信安产品及服务致力于精准攻克终端应用数据信息等安全防护的关键难点,快速构建安全防线,将融合新信息安全概念,帮助企业打造立体式安全防护体系,助力移动互联产品安全落地实施,构建安全合规的移动应用场景,为推动移动互联网络安全保障体系建设贡献力量。
来源:freebuf.com 2020-07-23 14:15:27 by: 能信安科技nesun
请登录后发表评论
注册