App Store管控爆出漏洞!256款竊取用戶隱私App上架,百萬用戶遭影響

App Store管控爆出漏洞!256款竊取用戶隱私App上架,百萬用戶遭影響

談到App安全性,你想到iOS還是Android?據前日報導,第三方研究機構發現約256個在App Store上架的iOS App,違反了Apple的隱私政策,會竊取用戶資料,卻不知怎麼鑽漏洞、通過審核上架。

這批有問題的App,主要是中國行動廣告商Youmi所造成的問題,Youmi所提供的廣告SDK並不符合Apple的隱私規定,而經第三方機構調查,這些App會偷窺使用者下載了哪些App、自動獲取用戶E-mail、用戶手機的序號等。根據行動安全商SourceDNA,預計超過1百萬個使用者已遭影響,這也是他們第一次在App Store上發現違反隱私政策的App。

App Store管控爆出漏洞!256款竊取用戶隱私App上架,百萬用戶遭影響

相關報導一出,當天Apple就發出官方回應,表示Youmi的廣告SDK會竊取用戶資料、存取到他們公司伺服器當中,這已經違反了Apple的安全與隱私政策,所有採用Youmi SDK的App都會被下架App Store,採用這個SDK要上架的App也會被拒絕,Apple也會趕快修復App Store的審核政策。

目前還不清楚這群違反隱私政策的App,怎麼通過Apple的審核。SourceDNA認為廣告商Youmi或許已經實驗好幾年,嘗試要存取iOS所限制住、只有Apple公司本身能夠辨別資訊的相關API,如此一來,可能有辦法逃過App的審核步驟。

資料來源:arstechnicaThe Verge

 

數位時代
作者

《數位時代》,關注國內外網路創業生態,精選全球科技業的重要趨勢、創新模式和最新動態,並有記者第一現場的報導,以及各類社群活動消息。希望能協助讀者早一步領略趨勢脈動、領先掌握下一步行動的競爭優勢。

使用 Facebook 留言

T
2.  T (發表於 2015年10月20日 12:37)
Android 發生這種事在有人爆出來前就只會當作沒發生過
iOS 的嚴格都是相較而已
人不能比爛嘛,大家都要一起加油

發表回應

謹慎發言,尊重彼此。按此展開留言規則