【大纪元2015年10月20日讯】(大纪元记者陈懿胜台湾台北报导)现代人习惯人手一机,每天都会使用多款App,享受便利的行动平台。然而,App研究调查公司SourceDNA发现,在iOS系统的App Store中,有256款使用中国大陆广告软体的App,会自行搜集使用者的个人资讯,违反了苹果(AppleInc.)的隐私政策,苹果已证实此事,并着手将相关程式移除。
SourceDNA指出,这256款App,都是使用中国广告业者“有米”(Youmi),所提供SDK(软体开发工具包),此公司拥有大陆最大的手机广告平台,但是“有米”提供的SDK完全不符合苹果的隐私规定。
SourceDNA调查发现,这些有问题的App会自动窃取用户的个人资料,包含email、手机序号等,并且将资料回传“有米”的服务器。SourceDNA估计,目前有超过百万人次下载这些有问题的App。
对此,苹果表示,这样的行为已违反该公司的安全与隐私守则,App Store将移除使用“有米”网路开发工具包的App,也将拒绝使用这种开发工具包的新App上架。苹果强调,绝对不允许第三方应用程式未经许可分享用户资讯,也不接受要求用户分享电邮或生日等个资的App。
苹果指出,所有采用“有米”的行动程式都将被移除,同时着手与开发人员合作以协助他们更新程式,尽快让符合苹果规范的安全程式重新上架。
“有米”逃过苹果审核
苹果所提供的API只供苹果内部开发人员打造iOS内建行动程式时使用,为了防止外部开发人员使用这些API,苹果在开发人员协议中明文禁止使用这些API,也未提供PrivateAPIs的说明文件,采用PrivateAPIs的第三方程式理应无法通过App Store的上架审核程序。
至于这些违反隐私政策的App怎么通过苹果的审核,SourceDNA认为,“有米”应该已实验好几年,才有办法将被限制住的API打开,也因此逃过App的审核步骤。
媒体揭陆开发商在App植木马
其实这并非第一个苹果App被攻陷的案例,上个月Palo Alto Networks就揭露由中国人员开发出iOS恶意程式YiSpecter,植入非官方的Xcode开发工具,造成开发出的App均被有心人士植入木马后门程式,这些病毒会进行攻击或将用户隐私传送到特定服务器。
发生这么多手机应用程式安全问题,看来不仅苹果要对App严格把关,用户更要注意App的来源是否“安全”。◇
责任编辑:韵寰
