陸廣告商竊個資 蘋果下架256款App
現代人習慣人手一機,每天都會使用多款App,享受便利的行動平台。然而,App研究調查公司SourceDNA發現,在iOS系統的App Store中,有256款使用中國大陸廣告軟體的App,會自行蒐集使用者的個人資訊,違反了蘋果(AppleInc.)的隱私政策,蘋果已證實此事,並著手將相關程式移除。
SourceDNA指出,這256款App,都是使用中國廣告業者「有米」(Youmi),所提供SDK(軟體開發工具包),此公司擁有大陸最大的手機廣告平台,但是「有米」提供的SDK完全不符合蘋果的隱私規定。
SourceDNA調查發現,這些有問題的App會自動竊取用戶的個人資料,包含email、手機序號等,並且將資料回傳「有米」的伺服器。SourceDNA估計,目前有超過百萬人次下載這些有問題的App。
對此,蘋果表示,這樣的行為已違反該公司的安全與隱私守則,App Store將移除使用「有米」網路開發工具包的App,也將拒絕使用這種開發工具包的新App上架。蘋果強調,絕對不允許第三方應用程式未經許可分享用戶資訊,也不接受要求用戶分享電郵或生日等個資的App。
蘋果指出,所有採用「有米」的行動程式都將被移除,同時著手與開發人員合作以協助他們更新程式,盡快讓符合蘋果規範的安全程式重新上架。
「有米」逃過蘋果審核
蘋果所提供的API只供蘋果內部開發人員打造iOS內建行動程式時使用,為了防止外部開發人員使用這些API,蘋果在開發人員協議中明文禁止使用這些API,也未提供PrivateAPIs的說明文件,採用PrivateAPIs的第三方程式理應無法通過App Store的上架審核程序。
至於這些違反隱私政策的App怎麼通過蘋果的審核,SourceDNA認為,「有米」應該已實驗好幾年,才有辦法將被限制住的API打開,也因此逃過App的審核步驟。
媒體揭陸開發商在App植木馬
其實這並非第一個蘋果App被攻陷的案例,上個月Palo Alto Networks就揭露由中國人員開發出iOS惡意程式YiSpecter,植入非官方的Xcode開發工具,造成開發出的App均被有心人士植入木馬後門程式,這些病毒會進行攻擊或將用戶隱私傳送到特定伺服器。
發生這麼多手機應用程式安全問題,看來不僅蘋果要對App嚴格把關,用戶更要注意App的來源是否「安全」。◇