央视一口气曝光50款恶意软件，它也上榜了

相信许多人打开一个新安装的软件时，都会碰到软件疯狂的弹窗要权限，甚至是它们运行软件时不需要用到的权限。

如果你们同意，它就会默默的收集你们的信息，导致我们的信息泄露。而如果你们不同意，它们就直接不让你使用了，十分的变态。

小狐也想不通为什么一个新闻软件要调用你的话筒，一个浏览器时常要调用摄像头呢，这就很不对劲了对不对呀。

而且小狐经常听到，“在 络上没有一个人是有隐私的”，我们的个人信息在大数据以及人工智能分析面前，根本就没有隐私可言。

许多软件更直接粗暴，不经过我们的同意直接盗取我们的各种信息，我们之前也写过许多篇文章了，比如手机在偷听你、手机摄像头莫名弹出获取你信息之类的。

迟来的 3.15 晚会（受疫情影响，3.15晚会延期到了7月16 ）又继续曝光了该类现象。

这里可能很多狐友不知道什么是 SDK 。

所谓的 SDK（软件开发工作组）就是在手机软件中，提供某种功能或服务的插件，软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合，也有针对某项软件功能的 SDK，如推送技术、图像识别技术、移动支付技术、语音识别分析技术等，种类繁多，应用在手机软件里。

简而言之，SDK 就是被融合在软件里面的某个功能性软件，虽然你们可能还是不清楚 SDK 是什么，但是只要知道他会存在我们的手机软件里面就行啦。

根据新闻的介绍，采用这两家公司开发的插件的软件，能够读取用户设备中的 IMEI 、 IMSI 、运营商信息、电话 码、短信记录 、通讯录、应用安装列表和传感器信息等众多涉及隐私的信息，在获得信息后悄悄将数据传送至指定服务器存储。

注意哦，这里并不是说获取后储存在本地，而是上传到指定的服务器储存，这可是非常严重的事情了。

就像检测人员说的一样：“这个 SDK 能够收集用户的短信，以及应用安装信息，一旦用户有 络交易的验证码被获取，极有可能造成严重的经济损失”。

比如你们银行的一些转账信息呀，验证码信息这类的东西，静悄悄的就被盗走了，对自身的财产、隐私等等都产生影响。

而且 SDK 虽然看似普通，但它对软件具有通用性。

也就是说如果一个 SDK 暴雷，那么受影响的将不会是一个软件，而是无数个使用了这个 SDK 的软件，甚至还会产生联动效应，所以比起说单个的软件收集信息影响更加的大。

而此次受这两家 SDK 插件影响的软件如下：

虽然大部分都是比较冷门的软件，但是也有许多我们很可能正在使用的软件。

比如家长帮、美的空调遥控器、国美易卡、91 急速购等等的软件。

假如你的手机中有以上曝光的这些软件，小狐劝你删除为妙!

相信大家经历了这么多年的 315 晚会，对他的威力还是知道的。

经过曝光后，许多企业出来回应，甚至还牵出了不少的瓜。

首先是此次 SDK 的开发者 —— 氪信科技的回复，虽然下面这张官 的回复现在已经删除了，但小狐还是想吐槽一下。

因为当我们打开氪信的官 ，可以看到这是一家人工智能的公司，而且是一家提供全领域智能金融解决方案的公司，和许多银行达成了合作。

这里就很容易理解了，毕竟类似的金融软件总要涉及验证这方面的内容，比如发送信息、人脸识别等操作，这样的软件读取这些权限无可厚非。

但由于 SDK 的开放性，以及普遍性，许多普通的软件也可以接入这个 SDK ，即使该公司一直强调可以不会留存用户信息，但难免有时会被一些坏人利用对不对。

所以小狐只想对它那个已经删除的回应说一句 “我信你个鬼”。

除此，还有许多使用了这款 SDK 后受灾的软件的回复。

比如国美易卡官方宣布与氪信科技停止合作，并且说明了“氪星 SDK 插件”，已于国美易卡的 APP 下线。

而美的官方则回应称 “美的空调遥控器”非官方应用，已经成立专项打假小组，正在追查软件开发者，必将追究其法律责任。

总而言之，小狐觉得 络信息安全绝非小事，虽然经过我们一轮一轮的曝光，这些软件少了很多，但是还是会存在这种现象。

所以为了让大家避免此类事情继续发生在自己身上，小狐分享几个小妙招给大家。

设置好你的手机 APP 权限

许多新 APP 都会询问你是否同意它使用该权限，这时大家先别急全部点确定了，要先判断该权限是否与该应用相关再做决定。

比如一个美食类的 APP 它一开始就要调用你的摄像头或者你的麦克风啥的，这就完全没必要了。

当然如果说是一个已经使用了好久的软件，或者是不小心完全同意它使用我们所有权限的软件，我们应该怎么办呢。

具体的方法（各个手机大同小异，小狐这里以华为的emui为例）如下：

首先打开设置-应用-权限管理，就可以看到所有APP的权限啦，这时我们就可以根据自己的常识判断哪些应用使用这些权限合不合理，然后进行操作。

如果禁用了他不该用到的权限后，他就翻脸不让用，你就赶紧卸载呀，留着他就是个雷！

官方下载软件

就是每个手机品牌都有自己的应用市场，我们尽量去这些应用市场上下载，因为是人工复检过的，对安全隐私比较有保证。

具体方法如下：

总之，只要做到这两条，手机应用的各种安全风险就能降低一大半

而且经过这件事后，工业和信息化部第一时间组织相关单位进行认真核查，依法依规严厉查处涉事企业。

相信我们以后一定会有一个更美好的软件环境和软件生态。