侵犯用户隐私?苹果封杀256款涉事App

周彤 9年前 (2015-11-02)

这些App都使用了有米开发的第三方广告SDK。

侵犯用户隐私?苹果封杀256款涉事App1

随着移动互联网的快速发展,人类社会逐渐步入大数据时代。我们对移动设备的依赖与日俱增,用户个人隐私问题也显得越发重要。前不久,中国开发者以及App Store中国区曝光了一件重大的安全事件。

据调查,部分App违反了苹果相关隐私条例,存在暗中收集用户邮件地址、装机应用、序列号以及其它私人信息等行为。随后,涉事的256款应用现已被苹果紧急叫停下架,而这些App都使用了有米开发的第三方广告SDK。

研究人员表示,存在安全漏洞的有米SDK有以下“不轨行为”:

收集用户安装在手机上的应用列表信息;

在用户运行旧版iOS时,收集手机设备的平台序列号;

在运行新版iOS时,收集手机设备的硬件组件及组件序列号;

收集用户的Apple ID邮箱地址。

苹果方面表示,目前正和开发者紧密联系,以帮助他们升级到安全的版本,早日回归App Store。据了解,目前为止,这些存在安全隐患的应用总下载量已达100万次。已下载的涉事应用仍可以正常使用,但从现在开始将无法进行软件升级。

有米隔天发出申明,“从未在经营过程中采集任何直接的个人身份识别信息,或泄露、兜售任何个人用户信息”,而且有米的SDK插件只是用于“帮助广告主、开发者防作弊,而在实现过程中不符合苹果的规定”,而不是存在“安全漏洞”。

据介绍,有米大部分广告客户是移动应用厂商,在移动应用推广的过程中,为了帮助广告客户寻找新增用户,有米会根据用户手机应用安装列表信息对已经安装过厂商APP的用户进行过滤,避免无效推广,节省广告主预算,提升推广效果。

有米表示,只是为了确认移动设备的唯一性,调用了私有API,而不是用户的姓名、电话、生日和电子邮箱等个人信息,也不会窃取各种帐号和密码。

据分析,苹果这次突发性的下架APP举措,很可能是想挽回之前YiSpecter和XcodeGhost恶意感染等事件用户对于苹果失去的信任,而有米作为国内首家移动广告平台,基于其较大的市场覆盖面及影响力,自然成为首当其冲的对象。

无论如何,“不管黑猫白猫,能捉老鼠的就是好猫”。为了杜绝恶意侵犯用户隐私,苹果封杀破坏这些“游戏规则”的App也是有凭有据的。

最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!

镁客网


科技 | 人文 | 行业

微信ID:im2maker
长按识别二维码关注

硬科技产业媒体

关注技术驱动创新

分享到