360 针对 SDK 窃取隐私问题推出安全检测平台

360 针对 SDK 窃取隐私问题推出安全检测平台erika jayne 在延迟 4 个月播出的 “3·15” 晚会中，央视曝光了国美易卡、麦芽贷等 50 多款 app 中内嵌 SDK 插件窃取用户隐私的问题，这些 app 通过内置 SDK 插件，在用户不知情的情况下，读取、上传用

在延迟 4 个月播出的 “3·15” 晚会中，央视曝光了国美易卡、麦芽贷等 50 多款 app 中内嵌 SDK 插件窃取用户隐私的问题，这些 app 通过内置 SDK 插件，在用户不知情的情况下，读取、上传用户电话号码、通讯录、短信记录、应用列表等信息，并窃取联系人、交易验证码等数据，严重侵犯用户隐私权益、财产安全。

对此，360 上线了 “360 天御 SDK 安全检测平台” 与 “个人信息收集合规检测平台”，针对性解决了监管和开发者自检难题，通过安全检测，筛查应用自身可能存在风险，同时，基于相关标准，验证应用是否存在违法违规行为，确定应用上线后不存在隐私泄露等违规现象。

“SDK 的安全风险主要有两方面，一是新闻中所提到的违规读取和储存用户隐私。此外，SDK 自身也可能因为技术原因或恶意 ‘留后门’ 而存在大量漏洞，当这些漏洞被攻击，就可能会给用户带来严重损失”，360 安全专家介绍，如今大量软件开发团队都会在软件里嵌入第三方 SDK，以便节约开发成本与开发时间。这些 SDK 插件在帮助宿主 app 优化运营效率的同时，也获取了海量的设备信息和用户个人信息。