前几天，我们刚刚为大家报道了“因为第三方SDK收集用户隐私，数百款游戏和应用遭苹果下架”的消息。现在安卓也没能幸免，而且危害程度还更胜一筹。近日，有网友发现一款叫淘米客的SDK会捕获短信并将副本发送到淘米客控制服务器。

对移动开发者来说，特别是以免费为常态的安卓平台，应用中加入广告盈利是比较常见的做法。但是有的被动了手脚的SDK非常危险，会获取并上传用户的隐私信息，这款SDK新更新的版本就会读取用户短信，拦截并上传短信。

自8月1日起，已经有超过18000款安卓应用包含这个库，这也意味着受影响的用户量巨大。而且随着更多的开发者更新淘米客SDK新版本，影响还会扩大。这些应用均不存在于Google Play应用商店，都是通过第三方应用商店在中国传播。

在Android 4.4版本谷歌就阻止应用程序盗取短信了，除非默认该应用为短信程序。从官方Google Play应用商店上下载应用不会受到这类威胁，然而没有Google Play的中国市场就是重灾区了。iOS应用出问题了，苹果会强制下架这些应用，解决之后再上架。国内安卓应用出问题了，这些第三方应用商店能不能积极主动的去处理呢？

（责任编辑：洪鹏）