site logo: www.epochtimes.com

苹果资安新机制 大陆App“钻漏洞追踪”失败

人气: 1496
【字号】    
   标签: tags:

【大纪元2021年07月07日讯】(大纪元记者张原彰台湾台北报导)苹果手机在版本更新里,加入新的资安防范机制,要求APP开发商需征得用户同意,才可追踪用户的使用记录。综合外媒报导,许多中国APP想通过名为“CAID”的技术,绕过苹果机制、钻漏洞取得用户资料,而苹果近期做出回应,已拒绝这类中国APP上架与更新版本。学者分析,苹果可能已意识到,如果再向中共妥协,将对自身的发展不利。

中国APP恐追踪用户资料的传闻不绝于耳,去年《华尔街日报》就曾报导,TikTok(抖音国际版)钻Android平台的漏洞,追踪用户的MAC资讯。这项资讯能让TikTok明确辨别每台设备的差异。报导指称,TikTok钻漏洞的时间长达15个月。

针对APP可能擅自取得手机用户的资料,苹果手机在新版本的更新里,加入防范机制,要求开发商必须征得用户同意,才可进行广告追踪,而据日前外媒的调查,仅有12%的用户选择同意让开发商追踪。

而综合外媒报导,TikTok、百度、腾讯等中国APP开发商则是通过与中国广告协会合作,开发名为“CAID”的技术,可强行绕过苹果的机制,不询问用户同意就可取得网路活动记录。

据《金融时报》等媒体报导,苹果近期表达强势的立场,拒绝这类APP进行版本更新,原因就是含有“CAID”技术。且传出中国APP开发商对该项技术失去信心,逐渐放弃这项技术。

报导引述广告集团Adtech主管亚历克斯‧鲍尔(Alex Bauer)的分析,指出中国的APP公司本来认为苹果不敢禁止他们的APP,因为他们的APP有许多用户。而结果并非如此,苹果决定大规模动刀,且把时间提早,并认为中国的APP开发商是在“虚张声势”。

战略、资安学者何澄辉接受大纪元采访时说,随着通讯设备的普及,衍伸出许多资安课题,而中共长年来试图利用中国市场,去强迫欧美企业允许中国APP厂商获取手机上的个资,这种现象在美中贸易冲突后出现转变。

何澄辉说,面对中国(中共)具有攻击性的作为,以及迫害人权的做法,已被各国政府、消费者关注,让自由世界的厂商必须进行调整。这次的事件,突显出苹果已经意识到,如果再使用过往的模式,持续向中共妥协,会对自身的发展不利。

不只苹果,何澄辉说,许多实体业者拒绝向中共妥协,日前拒绝中共打压新疆人奴役生产棉花就是例子。随着全球对中共侵害人权的行为表达不满,越来越多厂商与政府都得表态,是选择退出中国市场,还是不服从中共的规范,否则难以受到消费者的认同,“这样的效应正在扩大”。

责任编辑:吕美琪#

评论