7月16日，央視315晚會曝光了一些手機應用中存在第三方SDK外掛，竊取使用者資訊的情況。SDK來讀取使用者的隱私資訊只是第一步，讀取完成後，還會悄悄地將資料傳送到指定的伺服器儲存起來。

整合在App裡的第三方工具包，又稱外掛，或簡稱SDK（Software Development Kit）。它們可以幫助App低成本地實現各種功能，如地圖，支付，統計，社交，廣告等。

2019年11月，上海市消費者權益保護委員會委託第三方公司對一些手機軟體中的SDK外掛進行了專門的測試，卻發現一些SDK暗藏玄機。

技術人員檢測了50多款手機軟體，這些軟體中分別含有上海氪信資訊科技有限公司和北京招彩旺旺資訊科技有限公司兩家公司的SDK外掛，這兩個外掛，都存在在使用者不知情的情況下，偷偷竊取使用者隱私的嫌疑，涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠等50多款手機軟體。

檢測人員：“它會讀取這部裝置的IMEI、IMSI、運營商資訊、電話號碼、簡訊記錄 、通訊錄、應用安裝列表和感測器資訊。”

這些APP裡的SDK來讀取使用者的隱私資訊只是第一步，讀取完成後，還會悄悄地將資料傳送到指定的伺服器儲存起來。北京招彩旺旺資訊科技有限公司的SDK，甚至涉嫌通過菜譜、家長幫、動態桌布等多款軟體，竊取使用者更加隱私的資訊。

檢測人員：“會未經使用者同意，收集使用者的聯絡人、簡訊、位置、裝置資訊等等。尤其簡訊，簡訊內容被全部傳走，這個是很嚴重的。”

檢測人員介紹，因為SDK能夠收集使用者的簡訊，以及應用安裝資訊，一旦使用者有網路交易的驗證碼被獲取，極有可能造成嚴重的經濟損失。

此外，雖然SDK只是一個看似普通的外掛，但是因為它對所有的手機APP具有通用性，很多手機軟體可能都嵌入了同一個SDK，因此一旦某個SDK竊取使用者個人隱私，將會涉及眾多手機軟體。在此次檢測當中除了內嵌SDK外掛以外，工作人員還發現一些知名手機APP也有收集使用者隱私的現象，涉及酷音鈴聲、手機鈴聲、鈴聲大全等多款軟體。