315曝光氪信与招彩旺旺插件盗取个人信息,涉国美易卡等多款金融APP
财经

315曝光氪信与招彩旺旺插件盗取个人信息,涉国美易卡等多款金融APP

2020年07月16日 22:57:40
来源:凤凰网财经WEMONEY

来源:WEMONEY研究室(ID:wemoney1)

WEMONEY研究室讯 7月16日晚,中央广播电视总台央视315晚会曝光了藏在手机APP中的插件,这些插件可以窃取用户隐私,甚至会给用户造成经济损失。WEMONEY研究室发现在315曝光的50多款APP中,一半以上是网络借贷APP,国美易卡、秒贷钱包等榜上有名。

315曝光氪信与招彩旺旺插件盗取个人信息,涉国美易卡等多款金融APP

据央视财经报道,这种插件叫SDK,提供某种功能或服务的插件。经过技术人员检测了 50 多款手机软件,这些软件中分别含有上海氪信信息技术有限公司(下称“上海氪信”)和北京招彩旺旺信息技术有限公司两家公司的 SDK 插件,这两个插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑。

APP中SDK会读取用户隐私信息,同时将数据传输至指定服务器进行存储,而后台服务器可以看到用户全部的短信信息内容,包括设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息。

因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。

天眼查显示,上海氪信成立于2015年12月,是一家大数据风控平台,已经完成D轮融资。据了解,它和浦发银行等国多个银行机构的重要合作伙伴。

而在这50多款APP中,WEMONEY研究室曾多次报道过国美易卡贷超的违规行为,如《“套路”借贷APP隐藏于国美易卡贷款超市,借1400三天还2000》、《国美易卡贷超出现“套路”APP,顶风作案套路借款人,年化利率达6800%》。

上述文中曾指出,国美易卡贷超中出现多个“套路”借贷APP,截至目前国美易卡贷款超市已经悄然下线。但从315晚会暴露出的问题看,似乎不止于此。

除此之外,WEMONEY研究室发现在剩余的金融APP中,有钱用等APP都是第三方投诉平台上的“常客”,涉及到高利贷等问题。(WEMONEY研究室 林小林/文)

315曝光氪信与招彩旺旺插件盗取个人信息,涉国美易卡等多款金融APP