大陆广告平台存漏洞 苹果紧急下架256款Apps
2015-10-20
网络安全机构日前公布调查报告指,大陆行动广告商Youmi提供的第三方广告SDK(软件开发工具包)利用专有API(应用编程接口)收集用户个人资料,违反了苹果公司相关隐私条例。为此,苹果公司紧急将涉事的256款iOS App叫停,在App Store全部下架。据称,目前这些存在安全隐患的应用总下载量已达100万次。

网络安全机构SourceDNA公布调查报告说,大陆行动广告公司Youmi所提供的广告SDK不符合Apple的隐私规定。其发现这些App会偷窥用户下载了哪些App、自动获取用户电子邮件地址、用户手机的序号等个人信息,以及传送至他们自己的服务器内。

SourceDNA预计,超过100万个用户受影响,这也是他们第一次在App Store上发现违反隐私条例的App。

苹果周一发表声明证实,Youmi 违反苹果安全和私隐准则,因此所有使用Youmi 开发工具(SDK)的Apps将从App Store 中移除,而今后Youmi 这款SDK 也将被禁止使用。“目前,我们正和开发者紧密联系,以帮助他们升级到安全的版本,早日回归App Store。”

SourceDNA并没有详细列出究竟都有哪些应用,苹果官方也没有明确说明这些下架的iOS应用列表。目前还不清楚这些违反隐私政策的App,怎么通过Apple的审核。

SourceDNA认为广告商Youmi或许已经实验好几年,尝试要存取iOS所限制住、只有苹果公司本身能够辨别信息的相关API,因此可能有办法逃过App的审核步骤。

SourceDNA研究人员指出,存在安全漏洞的Youmi 的SDK涉及的几个重大安全隐患问题:窃取用户安装在手机上的应用列表信息;在用户运行旧版iOS时,收集设备的平台序列号;在运行新版iOS时,收集设备的硬件组件及组件序列号;以及收集用户的Apple ID邮箱。

被苹果公司下架的这些应用不仅有购物、美食等应用,还有各种游戏,而这些应用的共同点就是内嵌Youmi的SDK广告内容。也就是说这些应用本身是没有问题的,主要问题都集中在Youmi和SDK广告这一块。

这是继XcodeGhost事件后,中国开发者以及App Store中国区曝光的又一安全事件。

一个月前,App Store就遭到中国开发者的侵害。当时,中国部分开发者使用未经授权的Xcode开发的应用(Apps)被发现内藏木马(malware),其中包含不少人们熟知的应用在内。

其中问题在于Apple 的Xcode 在中国市场需要等一段时间才会上架供开发者使用,因此部分开发者为加快App上架时间,迫而使用未经Apple授权的开发者工具。
如何避免个人信息泄漏和保护好自己的隐私呢?

有网民建议大家把手上的应用都升级为最新版本,或者到App Store下载最新版本,在App Store里找不到游戏或应用的,可以直接卸载掉了。另外,已经越狱的用户也请记得保护好自己的隐私。
    来源: 大纪元 责编: Kitt

    上一篇: 中共黑客再度袭击美国?白宫调查

    下一篇: 网易邮箱上亿资料疑外泄 涉帐号密码


    相关新闻

    一周点击排行
    过往新闻