【大紀元2015年10月20日訊】(大紀元記者李洋報導)網絡安全機構日前公布調查報告指,大陸行動廣告商Youmi提供的第三方廣告SDK(軟件開發工具包)利用專有API(應用編程接口)收集用戶個人資料,違反了蘋果公司相關隱私條例。為此,蘋果公司緊急將涉事的256款iOS App叫停,在App Store全部下架。據稱,目前這些存在安全隱患的應用總下載量已達100萬次。
網絡安全機構SourceDNA公布調查報告說,大陸行動廣告公司Youmi所提供的廣告SDK不符合Apple的隱私規定。其發現這些App會偷窺用戶下載了哪些App、自動獲取用戶電子郵件地址、用戶手機的序號等個人信息,以及傳送至他們自己的伺服器內。
SourceDNA預計,超過100萬個用戶受影響,這也是他們第一次在App Store上發現違反隱私條例的App。
蘋果週一發表聲明證實,Youmi 違反蘋果安全和私隱準則,因此所有使用Youmi 開發工具(SDK)的Apps將從App Store 中移除,而今後Youmi 這款SDK 也將被禁止使用。「目前,我們正和開發者緊密聯繫,以幫助他們升級到安全的版本,早日回歸App Store。」
SourceDNA並沒有詳細列出究竟都有哪些應用,蘋果官方也沒有明確說明這些下架的iOS應用列表。目前還不清楚這些違反隱私政策的App,怎麼通過Apple的審核。
SourceDNA認為廣告商Youmi或許已經實驗好幾年,嘗試要存取iOS所限制住、只有蘋果公司本身能夠辨別信息的相關API,因此可能有辦法逃過App的審核步驟。
SourceDNA研究人員指出,存在安全漏洞的Youmi 的SDK涉及的幾個重大安全隱患問題:竊取用戶安裝在手機上的應用列表信息;在用戶運行舊版iOS時,收集設備的平台序列號;在運行新版iOS時,收集設備的硬件組件及組件序列號;以及收集用戶的Apple ID郵箱。
被蘋果公司下架的這些應用不僅有購物、美食等應用,還有各種遊戲,而這些應用的共同點就是內嵌Youmi的SDK廣告內容。也就是說這些應用本身是沒有問題的,主要問題都集中在Youmi和SDK廣告這一塊。
這是繼XcodeGhost事件後,中國開發者以及App Store中國區曝光的又一安全事件。
一個月前,App Store就遭到中國開發者的侵害。當時,中國部分開發者使用未經授權的Xcode開發的應用(Apps)被發現內藏木馬(malware),其中包含不少人們熟知的應用在內。
其中問題在於Apple 的Xcode 在中國市場需要等一段時間才會上架供開發者使用,因此部分開發者為加快App上架時間,迫而使用未經Apple授權的開發者工具。
如何避免個人信息洩漏和保護好自己的隱私呢?
有網民建議大家把手上的應用都升級為最新版本,或者到App Store下載最新版本,在App Store裡找不到遊戲或應用的,可以直接卸載掉了。另外,已經越獄的用戶也請記得保護好自己的隱私。#
責任編輯:蘇漾
