(相關(guān)資料圖)

藍(lán)鯨TMT頻道3月15日訊，中央廣播電視總臺(tái)聯(lián)合國(guó)家政府部門為維護(hù)消費(fèi)者權(quán)益舉辦的3·15晚會(huì)，于今晚8點(diǎn)正式開始，2023年3·15晚會(huì)的主題為“用誠(chéng)信之光照亮消費(fèi)信心”。央視曝光了有問題的破解版App對(duì)用戶個(gè)人信息的收集問題。

315信息安全實(shí)驗(yàn)室技術(shù)人員對(duì)十余款常用的視頻、音樂、小說等應(yīng)用軟件的破解版，即盜版版本，進(jìn)行了實(shí)時(shí)監(jiān)測(cè)，發(fā)現(xiàn)了不少的貓膩。例如，一款視頻App的破解版，測(cè)試人員發(fā)現(xiàn)它被額外嵌入了3款和官方版本毫不相關(guān)的第三方插件，即SDK軟件包。只要運(yùn)行，這3款多出來的SDK包就能悄悄地偷走用戶手機(jī)里的個(gè)人信息，從上網(wǎng)的硬件地址，到手機(jī)設(shè)備的識(shí)別號(hào)，再到電話卡的識(shí)別碼，甚至手機(jī)操作系統(tǒng)的識(shí)別碼，用戶所有的關(guān)鍵識(shí)別信息都被一網(wǎng)打盡。只要掌握其中2-3種信息，即使用戶更換了手機(jī)或電話號(hào)碼，它也能精準(zhǔn)鎖定用戶，實(shí)時(shí)捕捉和追蹤用戶動(dòng)態(tài)，形成用戶的精準(zhǔn)畫像，從而推送大量的廣告，實(shí)現(xiàn)流量變現(xiàn)。更有甚者，一款破解版音樂App還可以監(jiān)聽用戶的通話狀態(tài)。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲表示，從測(cè)試結(jié)果可以看到他會(huì)把用戶的通話狀態(tài)，把用戶的標(biāo)識(shí)，包括他的精準(zhǔn)畫像，甚至傳送到了境外，這樣就有可能成為境外的電信詐騙集團(tuán)進(jìn)行精準(zhǔn)詐騙的一個(gè)重要數(shù)據(jù)來源，這些數(shù)據(jù)一旦流入黑產(chǎn)，就有可能被反復(fù)使用。

#藍(lán)鯨TMT | 不止315

關(guān)鍵詞：