2023年3.15晚会曝光了一批看视频、听音乐，读小说、投屏、网盘等破解版App存在额外嵌入SDK、滥收用户个人信息、未经用户同意向境外传输个人信息等问题，为用户个人信息安全和手机使用安全带来严重隐患。

究其原因，就是这一类App利用了用户想要“省钱”的心态，虽然其无法在正规应用商店下载，但用户只要在搜索引擎输入关键字，就能轻易下载到手机上。

“破解版”App的主要危害

consumer rights and interests

危害1：额外SDK收集个人信息

如晚会曝光，一款优酷视频的破解版App，测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方SDK软件包。只要运行，这3款多出来的SDK包就能悄悄传走进程列表、MAC地址、Android_ID、IMEI号，IMSI号等个人信息。上述个人信息，从上网的硬件地址，到手机设备的识别号，再到电话卡的识别码，甚至手机操作系统的识别码，从硬件到软件，用户所有的关键识别信息都被一网打尽。只要掌握其中2-3种信息，即使用户更换了手机，更换了电话号码，也能精准锁定用户，打上标签，实时捕捉和追踪用户动态。

危害2：个人信息面临违规出境风险

如晚会曝光，除了额外嵌入SDK，一款破解版音乐App还监听了用户的通话状态，还有一款破解版游戏App，所嵌入的国外SDK，不断向境外的IP地址发送大量的数据包，大量个人信息面临违规出境的风险。

危害3：手机安全环境被破坏

破解版的App可能会含有恶意代码。由于破解版的App没有经过官方的审核和认证，黑客们有机会将恶意代码植入应用程序中。这些恶意代码可以导致用户数据的泄露，损坏或删除，或者甚至可以将用户的设备变成僵尸网络的一部分。

如晚会所述，天下没有免费的午餐，使用破解版App如同给手机安了“监控”，埋了“地雷”，同时，为了安装破解版App，用户绕开各类安全提醒，破坏了原本安全的手机系统环境，其实是后患无穷。

几点安全建议

consumer rights and interests

对于曝光的问题，以下建议供参考：

1、破解版App很多功能是无效的，不要轻信

2、选择正规应用商店下载App，不要轻易授权安装来源不明的App
3、对于手机操作系统、杀毒软件等的安全提示予以关注
4、如果App安装包过大（上百M，部分游戏等类型App除外）、过小（10M以内），应该注意是否为正版版本
5、自行检查发现已经安装了破解版App，立即卸载
6、如果卸载破解版App还是存在异常的弹窗、通知等情况，建议重装手机操作系统

（本文作者：中国电子技术标准化研究院 何延哲）