¿Cuáles son los riesgos de seguridad si el SDK roba el código de verificación de transacciones en línea del usuario?

De acuerdo con las "Especificaciones básicas para la recopilación de información personal mediante aplicaciones (Apps) de Internet móvil en tecnología de seguridad de la información" y los "Métodos para la identificación de la recopilación y el uso ilegal de información personal mediante aplicaciones", los técnicos probaron más de 50 software de teléfonos móviles, que contenía Shanghai Gram Se sospecha que los complementos SDK de Credit Suisse Information Technology Co., Ltd. y Beijing Caizhao Wangwang Information Technology Co., Ltd. roban secretamente la privacidad del usuario sin el conocimiento del usuario, involucrando Gome Easy Card, control remoto, el más fuerte linterna, control remoto integral, 91 Hay más de 50 tipos de software móvil, como Speed ​​​​Purchase, Tiantian Recycling, Flash Delivery, Carrot Mall y Zijin Puhui.

Inspector: leerá el IMEI, IMSI, información del operador, número de teléfono, registros de SMS, libreta de direcciones, lista de instalación de aplicaciones, información del sensor de este dispositivo, todos los cuales pertenecen a la privacidad del usuario. .

Los SDK de estas aplicaciones son solo el primer paso para leer la información privada del usuario. Después de la lectura, los datos se transfieren silenciosamente al servidor designado para su almacenamiento. Además de la privacidad personal, como números de teléfono y libretas de direcciones, incluso se sospecha que el SDK de Beijing Caizhao Wangwang Information Technology Co., Ltd. roba más información privada de los usuarios a través de diversos programas, como recetas, ayuda para padres y fondos de pantalla dinámicos.

Tester: Recopilará la información de contacto del usuario, mensajes de texto, ubicación, información del dispositivo, etc. sin el consentimiento del usuario. Especialmente los mensajes de texto, el contenido está todo perdido y es muy serio. Este es el registro de mensaje de texto real que existe en mi teléfono. Puede ver claramente quién es su número descendente y cuál es el contenido de sus mensajes de texto. Además, aunque el SDK es solo un complemento aparentemente común, dado que es común a todas las aplicaciones móviles, muchos software móviles pueden estar integrados en el mismo SDK. Por lo tanto, una vez que un determinado SDK roba la privacidad personal del usuario, implicará. una gran cantidad de software móvil. ?

?