陸廣告商竊個資蘋果下架256款App

:0:0

現代人習慣人手一機，每天都會使用多款 App，享受便利的行動平台。然而，App研究調查公司SourceDNA發現，在 iOS系統的App Store中，有256款使用中國大陸廣告軟體的App，會自行搜集使用者的個人資訊，違反了蘋果(AppleInc.)的隱私政策，蘋果已證實此事，並著手將相關程式移除。

調查公司認為，該廣告商應已實驗好幾年，才有辦法逃過蘋果iOS系統的App審核步驟。(陳柏州/大紀元)SourceDNA指出，這256款App，都是使用中國廣告業者“有米”(Youmi)，所提供 SDK(軟體開發工具包)，此公司擁有大陸最大的手機廣告平台，但是“有米”提供的SDK完全不符合蘋果的隱私規定。SourceDNA調查發現，這些有問題的 App會自動竊取用戶的個人資料，包含email、手機序號等，並且將資料回傳“有米”的伺服器。SourceDNA估計，目前有超過百萬人次下載這些有問題的App。對此，蘋果表示，這樣的行為已違反該公司的安全與隱私守則，App Store將移除使用“有米”網路開發工具包的App，也將拒絕使用這種開發工具包的新App上架。蘋果強調，絕對不允許第三方應用程式未經許可分享用戶資訊，也不接受要求用戶分享電郵或生日等個資的App。蘋果指出，所有採用“有米”的行動程式都將被移除，同時著手與開發人員合作以協助他們更新程式，儘快讓符合蘋果規範的安全程式重新上架。“有米”逃過蘋果審核蘋果所提供的 API只供蘋果內部開發人員打造 iOS內建行動程式時使用，為了防止外部開發人員使用這些API，蘋果在開發人員協議中明文禁止使用這些API，也未提供PrivateAPIs的說明文件，採用PrivateAPIs的第三方程式理應無法通過App Store的上架審核程序。至於這些違反隱私政策的App怎麼通過蘋果的審核，SourceDNA認為，“有米”應該已實驗好幾年，才有辦法將被限制住的API打開，也因此逃過App的審核步驟。媒體揭陸開發商在App植木馬其實這並非第一個蘋果App被攻陷的案例，上個月Palo Alto Networks就揭露由中國人員開發出iOS惡意程式YiSpecter，植入非官方的Xcode開發工具，造成開發出的App均被有心人士植入木馬後門程式，這些病毒會進行攻擊或將用戶隱私傳送到特定伺服器。發生這麼多手機應用程式安全問題，看來不僅蘋果要對App嚴格把關，用戶更要注意App的來源是否“安全”。

[圖擷取自網路，如有疑問請私訊]