针对7月16日央视3·15晚会曝光50多款手机应用存在第三方SDK插件，窃取用户信息的情况，

7月17日，工信部发文称，责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店，第一时间对类似问题进行“地毯式”排查，对发现问题一律第一时间予以下架。

南都记者在安卓手机应用市场搜索发现，被曝光的国美易卡、天天回收等50多款手机软件已经下架。不过目前苹果商店上仍可以正常下载。

据了解，SDK是集成在App里的第三方工具包。它们可以帮助App高效率、低成本地实现地图、支付、统计、社交、广告等一系列功能。南都记者曾报道，平均每款App会使用19.3个SDK。不过，有的开发者会利用SDK收集用户信息或执行越权操作。据悉，部分SDK会“偷偷”收集用户的个人信息，有的还会向自家服务器明文传输。

根据央视3·15晚会报道，2019年11月，上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门的测试，发现一些SDK暗藏玄机。技术人员检测了50多款手机软件，其中，上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件，都存在在用户不知情的情况下，偷偷窃取用户隐私的嫌疑，涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。

检测人员介绍，SDK会读取这部设备的IMEI、IMSI、运营商信息、电话号码、短信记录、通讯录、应用安装列表和传感器信息。读取完成后，还会悄悄地将数据传送到指定的服务器存储起来。北京招彩旺旺信息技术有限公司的SDK，甚至涉嫌通过菜谱、家长帮、动态壁纸等多款软件，窃取用户更加隐私的信息。 

工信部7月17日的公告称，针对7月16日央视播出“3·15”晚会报道的SDK违规收集用户个人信息的问题，工信部部第一时间组织相关单位进行认真核查，依法依规严厉查处涉事企业。一是立即组织北京、上海通信管理局对涉事两家SDK企业，北京招彩旺旺信息技术有限公司和上海氪信信息技术有限公司进行核查处理。二是立即组织第三方检测机构对曝光使用上述两家SDK的50余款APP进行技术检测，对存在问题的APP第一时间启动下架程序。三是立即启动应用商店联动处置机制，责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店，第一时间对类似问题进行“地毯式”排查，对发现问题一律第一时间予以下架，同时要求应用商店及时通知APP运营开发者自查自纠，及时发现、处理违规收集用户个人信息的SDK。

工信部自去年11月我部启动APP侵害用户权益专项整治行动以来，共检测超过8万余款APP，推动8000余款APP自查整改，对478家存在问题的企业下发整改函，治理取得初步成效，但目前仍存在部分企业主体责任落实不到位的情况。

对于后续工作，工信部表示将采取常态化监管措施，加强移动互联网应用程序APP综合治理。集聚产业力量，推动技术手段建设，大幅提升技术检测水平。加强监督检查，加大对各类违规行为的处置和曝光力度，对未经用户同意收集使用用户个人信息等违规行为，依法予以查处，切实维护用户合法权益。 

采写：南都记者 孔学劭

编辑：甄芹

本文作者

孔学劭

3.22亿

南方都市报记者

甄芹

8.32亿

南方都市报记者