2019年7月,浙江省嘉兴市中级人民法院对欧某等非法获取计算机信息系统数据、非法控制计算机信息系统案做出二审判决。本案中,欧某等人所在公司研发了一款只保留广告功能的SDK,在用户首次开机联网时,广告SDK即通过互联网与后台服务器连接,在用户不知情的情况下向后台服务器上IMSI、IMEI等用户信息、自动更新广告SDK版本等,并根据与手机商达成的运营方案通过服务端(即BOSS系统)对推送方式、内容及频率等进行配置,向用户推送商业性电子信息,从而产生广告费收入。
为了实现公众号粉丝量快速增长,该公司又研发了“一键达apk”,利用广告SDK的静默安装功能自动下载并安装“一键达apk”,“一键达apk”在用户点击推送的文章或新闻后自动下载公众号二维码图片,利用手机辅助功能模拟用户操作,使用户微信自动识别下载的二维码图片,关注瑞徕公司运营的公众号,并定期自动清理相册中的二维码图片。浙江省中级人民法院认为,广告SDK及一键达apk的预装和安装未经用户允许,二者的运行亦未取得用户授权,非用户本人操作,违反了《计算机信息系统安全保护条例》及《关于加强网络信息保护的决定》的相关规定。