SDK疑侵犯用戶隱私:蘋果移除250款相關(guān)應(yīng)用

責(zé)任編輯:editor004

作者:書聿

2015-10-20 11:26:06

摘自:新浪科技

北京時間10月20日上午消息,蘋果剛剛發(fā)布聲明稱,該公司已經(jīng)在App Store中移除了256款使用有米SDK的應(yīng)用,今后還將駁回使用該SDK的應(yīng)用提交的申請。

北京時間10月20日上午消息,蘋果剛剛發(fā)布聲明稱,該公司已經(jīng)在App Store中移除了256款使用有米SDK的應(yīng)用,今后還將駁回使用該SDK的應(yīng)用提交的申請。

分析服務(wù)SourceDNA發(fā)現(xiàn),有數(shù)百款iOS應(yīng)用通過一款名為有米的中國第三方廣告SDK收集了用戶的個人身份信息,包括Apple ID電子郵件地址和設(shè)備識別碼。

這家分析公司發(fā)現(xiàn),有256款iOS應(yīng)用使用有米的服務(wù)侵犯了用戶隱私,總下載量約為100萬次。該公司表示,多數(shù)使用該SDK的開發(fā)者都位于中國,很多人可能都沒有意識到這一威脅,因為該工具箱是以二進制形式傳輸?shù)?,很難搞清具體機制。

SourceDNA研究人員表示,這些iOS應(yīng)用使用有米的廣告SDK收集了如下信息:

1、安裝在手機上的應(yīng)用列表

2、iPhone或iPad運行舊版iOS系統(tǒng)時的平臺序列號

3、運行新版iOS時的硬件組件列表以及這些組件的序列號

4、與用戶Apple ID關(guān)聯(lián)的電子郵件地址

據(jù)悉,這些個人信息是通過私密API獲取,然后通過有米的中國服務(wù)器發(fā)送。

蘋果隨后發(fā)布聲明稱,已經(jīng)移除了這類應(yīng)用,今后還將駁回采用該SDK的應(yīng)用提交的申請:“我們已經(jīng)發(fā)現(xiàn)一些應(yīng)用使用了一款由移動廣告提供商有米 開發(fā)的第三方廣告SDK,使用私密API收集隱私信息(包括用戶電子郵件地址和設(shè)備識別碼),并將數(shù)據(jù)發(fā)送到其公司的服務(wù)器中。此舉違反了我們的安全和隱 私指導(dǎo)方針。使用有米SDK的應(yīng)用已經(jīng)從App Store中移除,任何提交到App Store的應(yīng)用如果使用該SDK也將被拒絕。我們正在與開發(fā)者展開緊密合作,幫助他們開發(fā)對用戶安全的應(yīng)用,并盡快符合App Store的指導(dǎo)方針。”

SourceDNA已經(jīng)將受到影響的應(yīng)用名單全部發(fā)送給蘋果,其中也包括麥當(dāng)勞為中國地區(qū)開發(fā)的應(yīng)用,但該公司并未對外公布具體名單。開發(fā)者可以使用該公司的Searchlight工具查看自己的應(yīng)用是否受到了影響。

幾周前,iOS剛剛爆發(fā)了XcodeGhost惡意軟件危機,這款惡意軟件源自感染了病毒的Xcode,后者是蘋果推出的iOS和OS X應(yīng)用官方開發(fā)工具。蘋果還針對YiSpecter惡意軟件修補了iOS 8.4的補丁。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號