搜狐科技 文/王雪瑩
中國的App又出問題了??10月20日,網安機構SourceDNA公布調查報告稱,App Store上超256款應用違反了蘋果相關隱私條例,存在暗中收集用戶郵件地址、裝機應用、序列號以及其它私人信息等行為,而造成本次安全問題的根本原因,是由于這些應用都使用了一款國內移動廣告提供商有米所提供的第三方廣告SDK。
據了解,本次涉事256款應用現已被蘋果緊急叫停下架,但截至目前,這些存在安全隱患的應用總下載量已達100萬次。對此,蘋果方面迅速發表聲明確認了此事:
“我們發現一批App涉嫌使用私人API收集用戶個人信息,包括郵件地址、設備認證信息以及路由數據,而這些App都使用了有米開發的第三方廣告SDK。此行為違反了我們的安全和隱私準則,因而凡使用有米SDK的App均將做下架處理,新App如果使用了該SDK也將遭到拒絕。
目前,我們正和開發者緊密聯系,以幫助他們升級到安全的版本,早日回歸App Store。”
具體來說,有米SDK主要提供的是第三方廣告展示支持,然而近期有網安機構發現,有米SDK涉嫌未經授權收集用戶信息,此行為已持續1年之久且近日有愈漸猖狂之勢。
在SourceDNA的安全報告中,研究人員指出存在安全漏洞的有米SDK有以下“不軌行為”:1.用戶安裝在手機上的應用列表信息;2.在用戶運行舊版iOS時,收集設備的平臺序列號;3.在運行新版iOS時,收集設備的硬件組件及組件序列號;4.用戶的Apple ID郵箱。
據悉,SourceDNA在上周日(美國時間)發現該問題SDK,當日便報給了蘋果官方,但未直接指明具體256款應用。據了解,已下載的涉事應用仍可以正常使用,但從現在開始將無法進行軟件升級。
有內部人士稱,此次受害的應用不乏中國版麥當勞App這種常用應用,而這也是繼XcodeGhost事件后,中國開發者以及App Store中國區曝光的又一安全事件。