10月21日消息,據(jù)美國(guó)媒體報(bào)道,中國(guó)移動(dòng)廣告公司廣州優(yōu)蜜移動(dòng)科技為發(fā)布應(yīng)用軟件“有米SDK”,允許數(shù)百個(gè)蘋(píng)果iOS應(yīng)用訪問(wèn)用戶(hù)個(gè)人數(shù)據(jù),違背蘋(píng)果應(yīng)用店政策而道歉。在今天的聲明中,優(yōu)蜜移動(dòng)向受影響的開(kāi)發(fā)者“真誠(chéng)道歉”。
蘋(píng)果稱(chēng),已經(jīng)刪除了收集和提取用戶(hù)電郵地址、設(shè)備標(biāo)識(shí)和其他隱私信息的應(yīng)用。優(yōu)蜜移動(dòng)稱(chēng),將與蘋(píng)果合作解決此問(wèn)題。美國(guó)網(wǎng)絡(luò)安全公司SourceDNA周日稱(chēng),他們發(fā)現(xiàn)有256個(gè)應(yīng)用在收集數(shù)據(jù),而且都使用了有米SDK軟件。這些應(yīng)用的總下載次數(shù)約為100萬(wàn)次,應(yīng)用的開(kāi)發(fā)者多數(shù)在中國(guó),可能不知道存在此問(wèn)題。
蘋(píng)果稱(chēng),收集個(gè)人數(shù)據(jù)違反了公司的安全和隱私政策,任何使用了有米SDK開(kāi)發(fā)工具的新應(yīng)用都不能進(jìn)入應(yīng)用店。該公司表示:“我們將與開(kāi)發(fā)者密切合作,幫助他們升級(jí)應(yīng)用,保護(hù)客戶(hù)的安全并符合我們的政策,盡快讓他們重新進(jìn)入應(yīng)用店。”蘋(píng)果拒絕透露有多少應(yīng)用下架。
優(yōu)蜜移動(dòng)在聲明中稱(chēng),其尊重隱私規(guī)則,從不收集用戶(hù)的個(gè)人身份信息。問(wèn)題軟件的目的是保護(hù)廣告客戶(hù)和開(kāi)發(fā)者不受欺詐損害。這起數(shù)據(jù)泄露是過(guò)去1個(gè)月里蘋(píng)果應(yīng)用店第二次暴露與中國(guó)有關(guān)的安全漏洞。9月在安全研究者發(fā)現(xiàn)很多流行的中文應(yīng)用感染XcodeGhost病毒后,蘋(píng)果刪除了這些應(yīng)用。
在這次數(shù)據(jù)泄密中,受影響的應(yīng)用使用了被稱(chēng)為私密應(yīng)用編程接口(API)的軟件通信系統(tǒng)收集數(shù)據(jù),蘋(píng)果禁止在iOS應(yīng)用中使用這種API。優(yōu)蜜移動(dòng)在自己的網(wǎng)站上稱(chēng),包括淘寶等中國(guó)最大的互聯(lián)網(wǎng)公司都是其客戶(hù)。淘寶的女發(fā)言人稱(chēng),他們的iOS應(yīng)用沒(méi)有使用有米軟件。
優(yōu)蜜移動(dòng)網(wǎng)站1天前遭到黑客攻擊,周二晚上才開(kāi)始恢復(fù)。該公司不知道攻擊者是誰(shuí)。但該公司表示,將補(bǔ)償被蘋(píng)果下架的應(yīng)用開(kāi)發(fā)者。