网络安全机构日前公布调查报告指，大陆行动广告商Youmi提供的第三方广告SDK(软件开发工具包)利用专有API(应用编程接口)收集用户个人资料，违反了苹果公司相关隐私条例。为此，苹果公司紧急将涉事的256款iOS App叫停，在App Store全部下架。据称，目前这些存在安全隐患的应用总下载量已达100万次。

网络安全机构SourceDNA公布调查报告说，大陆行动广告公司Youmi所提供的广告SDK不符合Apple的隐私规定。其发现这些App会偷窥用户下载了哪些App、自动获取用户电子邮件地址、用户手机的序号等个人信息，以及传送至他们自己的服务器内。

SourceDNA预计，超过100万个用户受影响，这也是他们第一次在App Store上发现违反隐私条例的App。

苹果周一发表声明证实，Youmi 违反苹果安全和私隐准则，因此所有使用Youmi 开发工具（SDK）的Apps将从App Store 中移除，而今后Youmi 这款SDK 也将被禁止使用。“目前，我们正和开发者紧密联系，以帮助他们升级到安全的版本，早日回归App Store。”

SourceDNA并没有详细列出究竟都有哪些应用，苹果官方也没有明确说明这些下架的iOS应用列表。目前还不清楚这些违反隐私政策的App，怎么通过Apple的审核。

SourceDNA认为广告商Youmi或许已经实验好几年，尝试要存取iOS所限制住、只有苹果公司本身能够辨别信息的相关API，因此可能有办法逃过App的审核步骤。

SourceDNA研究人员指出，存在安全漏洞的Youmi 的SDK涉及的几个重大安全隐患问题：窃取用户安装在手机上的应用列表信息；在用户运行旧版iOS时，收集设备的平台序列号；在运行新版iOS时，收集设备的硬件组件及组件序列号；以及收集用户的Apple ID邮箱。

被苹果公司下架的这些应用不仅有购物、美食等应用，还有各种游戏，而这些应用的共同点就是内嵌Youmi的SDK广告内容。也就是说这些应用本身是没有问题的，主要问题都集中在Youmi和SDK广告这一块。

这是继XcodeGhost事件后，中国开发者以及App Store中国区曝光的又一安全事件。

一个月前，App Store就遭到中国开发者的侵害。当时，中国部分开发者使用未经授权的Xcode开发的应用（Apps）被发现内藏木马（malware），其中包含不少人们熟知的应用在内。

其中问题在于Apple 的Xcode 在中国市场需要等一段时间才会上架供开发者使用，因此部分开发者为加快App上架时间，迫而使用未经Apple授权的开发者工具。
如何避免个人信息泄漏和保护好自己的隐私呢?

有网民建议大家把手上的应用都升级为最新版本，或者到App Store下载最新版本，在App Store里找不到游戏或应用的，可以直接卸载掉了。另外，已经越狱的用户也请记得保护好自己的隐私。