苹果下架250款应用:疑侵犯用户隐私

2015年10月20日08:29  新浪科技微博    收藏本文     

  新浪科技讯 北京时间10月20日上午消息,苹果刚刚发布声明称,该公司已经在App Store中移除了256款使用有米SDK的应用,今后还将驳回使用该SDK的应用提交的申请。

  分析服务SourceDNA发现,有数百款iOS应用通过一款名为有米的中国第三方广告SDK收集了用户的个人身份信息,包括Apple ID电子邮件地址和设备识别码。

  这家分析公司发现,有256款iOS应用使用有米的服务侵犯了用户隐私,总下载量约为100万次。该公司表示,多数使用该SDK的开发者都位于中国,很多人可能都没有意识到这一威胁,因为该工具箱是以二进制形式传输的,很难搞清具体机制。

  SourceDNA研究人员表示,这些iOS应用使用有米的广告SDK收集了如下信息:

  1、安装在手机上的应用列表

  2、iPhone或iPad运行旧版iOS系统时的平台序列号

  3、运行新版iOS时的硬件组件列表以及这些组件的序列号

  4、与用户Apple ID关联的电子邮件地址

  据悉,这些个人信息是通过私密API获取,然后通过有米的中国服务器发送。

  苹果随后发布声明称,已经移除了这类应用,今后还将驳回采用该SDK的应用提交的申请:“我们已经发现一些应用使用了一款由移动广告提供商有米 开发的第三方广告SDK,使用私密API收集隐私信息(包括用户电子邮件地址和设备识别码),并将数据发送到其公司的服务器中。此举违反了我们的安全和隐 私指导方针。使用有米SDK的应用已经从App Store中移除,任何提交到App Store的应用如果使用该SDK也将被拒绝。我们正在与开发者展开紧密合作,帮助他们开发对用户安全的应用,并尽快符合App Store的指导方针。”

  SourceDNA已经将受到影响的应用名单全部发送给苹果,其中也包括麦当劳为中国地区开发的应用,但该公司并未对外公布具体名单。开发者可以使用该公司的Searchlight工具查看自己的应用是否受到了影响。

  几周前,iOS刚刚爆发了XcodeGhost恶意软件危机,这款恶意软件源自感染了病毒的Xcode,后者是苹果推出的iOS和OS X应用官方开发工具。苹果还针对YiSpecter恶意软件修补了iOS 8.4的补丁。(书聿)

  专注苹果新闻报道,每日推送最新苹果资讯。扫描下方二维码关注苹果汇官方微信(或微信中搜:appleinc2012)。

文章关键词: 苹果iOS

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏