陸廣告商竊個資 蘋果下架256款App

現代人習慣人手一機，每天都會使用多款App，享受便利的行動平台。然而，App研究調查公司SourceDNA發現，在iOS系統的App Store中，有256款使用中國大陸廣告軟體的App，會自行蒐集使用者的個人資訊，違反了蘋果（AppleInc.）的隱私政策，蘋果已證實此事，並著手將相關程式移除。

SourceDNA指出，這256款App，都是使用中國廣告業者「有米」（Youmi），所提供SDK（軟體開發工具包），此公司擁有大陸最大的手機廣告平台，但是「有米」提供的SDK完全不符合蘋果的隱私規定。

SourceDNA調查發現，這些有問題的App會自動竊取用戶的個人資料，包含email、手機序號等，並且將資料回傳「有米」的伺服器。SourceDNA估計，目前有超過百萬人次下載這些有問題的App。

對此，蘋果表示，這樣的行為已違反該公司的安全與隱私守則，App Store將移除使用「有米」網路開發工具包的App，也將拒絕使用這種開發工具包的新App上架。蘋果強調，絕對不允許第三方應用程式未經許可分享用戶資訊，也不接受要求用戶分享電郵或生日等個資的App。

蘋果指出，所有採用「有米」的行動程式都將被移除，同時著手與開發人員合作以協助他們更新程式，盡快讓符合蘋果規範的安全程式重新上架。

「有米」逃過蘋果審核

蘋果所提供的API只供蘋果內部開發人員打造iOS內建行動程式時使用，為了防止外部開發人員使用這些API，蘋果在開發人員協議中明文禁止使用這些API，也未提供PrivateAPIs的說明文件，採用PrivateAPIs的第三方程式理應無法通過App Store的上架審核程序。

至於這些違反隱私政策的App怎麼通過蘋果的審核，SourceDNA認為，「有米」應該已實驗好幾年，才有辦法將被限制住的API打開，也因此逃過App的審核步驟。

媒體揭陸開發商在App植木馬

其實這並非第一個蘋果App被攻陷的案例，上個月Palo Alto Networks就揭露由中國人員開發出iOS惡意程式YiSpecter，植入非官方的Xcode開發工具，造成開發出的App均被有心人士植入木馬後門程式，這些病毒會進行攻擊或將用戶隱私傳送到特定伺服器。

發生這麼多手機應用程式安全問題，看來不僅蘋果要對App嚴格把關，用戶更要注意App的來源是否「安全」。◇