你可能不知道SDK是啥,但你手机里的秘密它可知道……( 七 )
在官方文档里提供了相关信息的10个SDK中,三成能够通过代码收集超出其声明权限范围的个人信息。也就是说,它们可能存在隐瞒收集用户个人信息的情况。
图6/6
比如TalkingData SDK仅声明会获取地理位置信息,但它的代码还包括读取第三方平台账户信息、已绑定的NFC支付卡信息等内容;
Ping++、友盟SDK有获取地理位置信息的代码,但并未在官方文档里声明。
《报告》指出,还有少数SDK会向自己的服务器回传未经加密的用户个人信息甚至个人敏感信息。
值得注意的是,这里的未经加密可能存在两种情况,一种是未对通信渠道加密(如http),另一种是未对传输内容加密(如使用https但未对数据本身加密)。
比如Ping++ SDK、TalkingData SDK、携程SDK、百度地图SDK会向服务器传输未经加密的地理位置信息。
推荐阅读
- 明日之后|明日之后:唯一一次无差评的联动玩法,萌新可能没见过!
- |传世群英版你那些你不知道的魅力
- edg战队|年度最佳阵容评选,EDG不可能全员上榜?圣枪哥恐将成为牺牲位
- 手机游戏|DNF关服了会有什么补偿?玩家讨论出四种可能,最后一条最靠谱
- 提莫|不看不知道,一看居然有点搞笑,原来女警的二技能名字是用来抓提莫的!!!!
- 手机游戏|6785个零件!这可能是目前最大块头的星战乐高!能塞一只军团
- 传奇世界|传奇世界:血饮比骨玉高等,这可能是个误解!
- 游戏推荐|11月游戏推荐,每年的游戏黄金月份,你还在不知道玩什么吗?
- 打野|英雄联盟:木木带征服者,团战能力还是差!可能这件装备你没出!
- 光·遇|光遇:追光季复刻盘点,下一个返场先祖,可能是笛子或者灯泡斗篷