因疫情影响延期的央视315晚会于7月16日播出，曝光了一种手机里的“窃贼”——即SDK插件，是在手机软件中提供某种功能或服务的插件。据央视315晚会曝光，有国美易卡等50多款手机软件有偷偷窃取用户隐私的嫌疑，其中一半以上是网络借贷APP，这些软件中分别含有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件这两个公司。

2019年11月，上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试，却发现一些SDK暗藏玄机。技术人员检测了50多款手机软件发现，APP中SDK会读取用户隐私信息，同时将数据传输至指定服务器进行存储，而后台服务器可以看到用户全部的短信信息内容，包括设备的IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息。技术人员解释称，因为SDK能够收集用户的短信，以及应用安装信息，一旦用户有网络交易的验证码被获取，极有可能造成严重的经济损失。

天眼查显示，上海氪信成立于2015年12月，是一家大数据风控平台，已经完成D轮融资。天眼查股东信息显示，该公司的股东中包括了真格基金、深圳市招商局创新投资基金中心（有限合伙）、上海火山石一期股权投资合伙企业（有限合伙） 等，2019年10月，浦发银行上海信托旗下的金融科技基金亦入股氪信。公开资料显示，发展至今，氪信科技已成为工商银行、建设银行、交通银行、招商银行、浦发银行等国内领先金融机构AI升级的重要合作伙伴。

采写：南都记者 熊润淼

编辑：熊润淼

更多报道请看专题：“315晚会”，多个品牌被曝光

对这篇文章有想法？跟我聊聊吧

熊润淼5065W

南方都市报记者