又是一年一度315，今年的315晚会主题是“用诚信之光照亮消费信心”。央视315晚会节目共曝光了12项内容，涉及假泰国香米、“打脸”化妆品、直播间“苦情戏”、免费评书机、ETC卡禁用短信骗局、永不消失的追踪器等。尤其是部分破解版App成永不消失的追踪器，严重侵害着消费者的个人信息安全。

如今，各种破解版App很受欢迎。不少消费者贪图便宜，免费使用了这些有问题的破解版App，如同给手机安了“监控”，埋了“地雷”，风险极高。破解版App，到底有什么猫腻呢？

315信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版，即盗版版本，进行了实时监测，发现了不少的猫腻。一款视频App的破解版，测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件，即SDK软件包。只要运行，这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息，从上网的硬件地址，到手机设备的识别号，再到电话卡的识别码，甚至手机操作系统的识别码，用户所有的关键识别信息都被一网打尽。

除了正常的App进程外，还会运行多个盗取用户个人信息的指令，只要用户安装打开，包括设备串码、网络地址等敏感信息在内的数据就会被上传到远端服务器。甚至只要掌握其中2-3种信息，即使用户更换了手机或电话号码，它也能精准锁定用户，实时捕捉和追踪用户动态，形成用户的精准画像，从而推送大量的广告，实现流量变现。更有甚者，一款破解版音乐App还可以监听用户的通话状态。

第三方SDK一直“暗藏玄机”，2020年315晚会便曝光了SDK成“窃贼”的问题。发现某些第三方开发的SDK包存在违规收集用户个人信息的情况，这些第三方SDK除了收集用户手机号码、设备信息之外，还会收集用户手机通讯录、短信信息、传感器信息等用户隐私信息。在采集之后还会发送至指定服务器进行存储。有些SDK甚至会收集并上传用户手机中的短信内容，带有验证码的短信同样会被采集上传。

此外，今年的315晚会还曝光了恢复出厂设置也不一定彻底清除手机数据的问题，315信息安全实验室对此展开了专门的测试，测试表明：一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。同样的，U盘、移动硬盘等数据存储工具都有这个问题，简单的删除并不能完全抹去数据的痕迹，通过特定指令或特殊软件，第三方可以轻松恢复你的数据，窃取其中的个人隐私和数据。

近几年来，个人信息安全问题备受关注，个人信息泄露问题也十分严重。针对个人，应进一步提高安全保护防范意识，尽量避免个人信息泄露。针对企业，应加强App个人信息安全合规能力，以有效防控数据合规风险。

深耕于移动应用个人信息安全领域多年，爱加密可提供针对于各领域、各行业、不同需求场景的移动应用个人信息安全检测、个人信息安全合规测评服务。强大的安全检测技术和合规能力，帮助应用开发企业在应用发布前评估个人信息的安全性和合规性，出具专业的个人信息测评报告，实现移动应用的快速合法合规，保障业务的高效、安全运营。