用户的网上交易验证码会被SDK窃取有哪些安全隐患？

根据《信息安全技术移动互联网应用程序(App)收集个人信息基本规范》和《App非法收集和使用个人信息的识别方法》，技术人员对50余款手机软件进行了检测，这些软件分别含有上海克瑞信信息技术有限公司和北京蔡照旺旺信息技术有限公司的SDK插件，在用户不知情的情况下，暗中窃取用户隐私的嫌疑涉及国美易卡、遥控器、最强手电筒、全能遥控器、91极速购、天天回收、闪送、萝卜商城、紫金普惠等50余种手机软件。

检查员:它会读取这个设备的IMEI，IMSI，运营商信息，电话号码，短信记录，通讯录，应用安装列表，传感器信息，这些都属于用户的隐私，它会读取。

这些app中的SDK只是读取用户隐私信息的第一步。读取后，数据会悄悄地转移到指定的服务器上存储。除了电话号码、通讯录等个人隐私，北京蔡照旺旺信息技术有限公司的SDK甚至涉嫌通过菜谱、父母帮、动态壁纸等各种软件窃取用户更多隐私信息。

测试人员:会收集用户的联系方式、短信、位置、设备信息等。未经用户同意。尤其是短信，内容都是逝去的，非常严重。这是我手机里存在的真实短信记录。它的下行号是谁，它的短信内容是什么，都可以看得一清二楚。另外，虽然SDK只是一个看似普通的插件，但是由于它对所有手机app都是通用的，所以很多手机软件都可能被嵌入到同一个SDK中，所以一旦某个SDK窃取了用户的个人隐私，就会涉及到很多手机软件。？

？