又(yòu)是一年一度315，今年的315晚会主题是“用(yòng)诚信之光照亮消费信心”。央视315晚会节目共曝光了12项内容，涉及假泰國(guó)香米、“打脸”化妆品、直播间“苦情戏”、免费评书机、ETC卡禁用(yòng)短信骗局、永不消失的追踪器等。尤其是部分(fēn)破解版App成永不消失的追踪器，严重侵害着消费者的个人信息安(ān)全。

如今，各种破解版App很(hěn)受欢迎。不少消费者贪图便宜，免费使用(yòng)了这些有(yǒu)问题的破解版App，如同给手机安(ān)了“监控”，埋了“地雷”，风险极高。破解版App，到底有(yǒu)什么猫腻呢(ne)？

315信息安(ān)全实验室技(jì )术人员对十余款常用(yòng)的视频、音乐、小(xiǎo)说等应用(yòng)软件的破解版，即盗版版本，进行了实时监测，发现了不少的猫腻。一款视频App的破解版，测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件，即SDK软件包。只要运行，这3款多(duō)出来的SDK包就能(néng)悄悄地偷走用(yòng)户手机里的个人信息，从上网的硬件地址，到手机设备的识别号，再到電(diàn)话卡的识别码，甚至手机操作(zuò)系统的识别码，用(yòng)户所有(yǒu)的关键识别信息都被一网打尽。

除了正常的App进程外，还会运行多(duō)个盗取用(yòng)户个人信息的指令，只要用(yòng)户安(ān)装(zhuāng)打开，包括设备串码、网络地址等敏感信息在内的数据就会被上传到遠(yuǎn)端服務(wù)器。甚至只要掌握其中(zhōng)2-3种信息，即使用(yòng)户更换了手机或電(diàn)话号码，它也能(néng)精(jīng)准锁定用(yòng)户，实时捕捉和追踪用(yòng)户动态，形成用(yòng)户的精(jīng)准画像，从而推送大量的广告，实现流量变现。更有(yǒu)甚者，一款破解版音乐App还可(kě)以监听用(yòng)户的通话状态。

第三方SDK一直“暗藏玄机”，2020年315晚会便曝光了SDK成“窃贼”的问题。发现某些第三方开发的SDK包存在违规收集用(yòng)户个人信息的情况，这些第三方SDK除了收集用(yòng)户手机号码、设备信息之外，还会收集用(yòng)户手机通讯录、短信信息、传感器信息等用(yòng)户隐私信息。在采集之后还会发送至指定服務(wù)器进行存储。有(yǒu)些SDK甚至会收集并上传用(yòng)户手机中(zhōng)的短信内容，带有(yǒu)验证码的短信同样会被采集上传。

此外，今年的315晚会还曝光了恢复出厂设置也不一定彻底清除手机数据的问题，315信息安(ān)全实验室对此展开了专门的测试，测试表明：一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作(zuò)都不能(néng)完全将数据删除。同样的，U盘、移动硬盘等数据存储工(gōng)具(jù)都有(yǒu)这个问题，简单的删除并不能(néng)完全抹去数据的痕迹，通过特定指令或特殊软件，第三方可(kě)以轻松恢复你的数据，窃取其中(zhōng)的个人隐私和数据。

近几年来，个人信息安(ān)全问题备受关注，个人信息泄露问题也十分(fēn)严重。针对个人，应进一步提高安(ān)全保护防范意识，尽量避免个人信息泄露。针对企业，应加强App个人信息安(ān)全合规能(néng)力，以有(yǒu)效防控数据合规风险。

深耕于移动应用(yòng)个人信息安(ān)全领域多(duō)年，爱加密可(kě)提供针对于各领域、各行业、不同需求场景的移动应用(yòng)个人信息安(ān)全检测、个人信息安(ān)全合规测评服務(wù)。强大的安(ān)全检测技(jì )术和合规能(néng)力，帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性，出具(jù)专业的个人信息测评报告，实现移动应用(yòng)的快速合法合规，保障业務(wù)的高效、安(ān)全运营。