侵犯用戶隱私!蘋(píng)果App Store怒封256個(gè)應(yīng)用

2015-10-20 15:34 出處:其他 作者:雷鋒網(wǎng) 責(zé)任編輯:lijunhai

  據(jù)國(guó)外媒體報(bào)道,安全分析公司SourceDNA公布的一項(xiàng)研究發(fā)現(xiàn),超過(guò)250個(gè)App違反蘋(píng)果App Store的隱私政策,收集用戶的郵件地址、裝機(jī)應(yīng)用、序列號(hào)以及其它可以跟蹤用戶的信息。這些App都使用了國(guó)內(nèi)移動(dòng)廣告提供商有米的SDK。

示圖

  蘋(píng)果迅速發(fā)出聲明確認(rèn)了此事:

  我們發(fā)現(xiàn)一批App使用私人API收集用戶個(gè)人信息,包括郵件地址、設(shè)備認(rèn)證信息以及路由數(shù)據(jù),這些App都使用了有米開(kāi)發(fā)的第三方廣告SDK,而收集的信息被傳到公司的服務(wù)器。這種行為違反了我們的安全和隱私準(zhǔn)則。使用有米SDK的App將從App Store下架,而新App如果使用了這個(gè)SDK也將被拒絕。我們正和開(kāi)發(fā)者緊密聯(lián)系,幫助他們升級(jí)到安全的版本,早日回歸App Store。

  這些使用了有米SDK的App多數(shù)來(lái)自中國(guó),其中包括中國(guó)版麥當(dāng)勞App。這是繼XcodeGhost事件后App Store中國(guó)區(qū)爆發(fā)的又一安全事件。

  SourceDNA的研究人員發(fā)現(xiàn)這些App收集的數(shù)據(jù)主要包括以下四類:

  1、用戶安裝在手機(jī)上的應(yīng)用列表信息;

  2、在用戶運(yùn)行舊版iOS時(shí),收集設(shè)備的平臺(tái)序列號(hào);

  3、在運(yùn)行新版iOS時(shí),收集設(shè)備的硬件組件及組件序列號(hào);

  4、用戶的Apple ID郵箱。

  App使用有米的SDK來(lái)展示廣告,而有米則通過(guò)它來(lái)收集用戶信息。這些數(shù)據(jù)收集行為已經(jīng)持續(xù)了大概一年,最初從收集App列表開(kāi)始,之后越來(lái)越猖狂,發(fā)展到現(xiàn)在的版本。通過(guò)收集組件序列號(hào),有米就可以獲得每一臺(tái)設(shè)備的獨(dú)特身份信息。

  除了麥當(dāng)勞,SourceDNA的博文并未貼出其它App的名字。雷鋒網(wǎng)從有米的官方網(wǎng)站發(fā)現(xiàn)其合作伙伴還包括唯品會(huì)和淘寶網(wǎng)等知名App。

  截止目前有米在官方微博和官網(wǎng)都沒(méi)有回應(yīng)這一事件。

相關(guān)閱讀:

小米樂(lè)視電視齊發(fā)三代:揭示互聯(lián)網(wǎng)電視新趨勢(shì)

//www.uoru.cn/app/707/7076556.html

小米電視3 會(huì)給樂(lè)視和傳統(tǒng)電視廠商當(dāng)頭一擊嗎?

//www.uoru.cn/app/707/7076476.html

4999元!60寸4K分體設(shè)計(jì):小米電視3真機(jī)圖賞

//www.uoru.cn/app/707/7076376.html

 

熱度排行 評(píng)論排行

手機(jī)論壇帖子排行

最高點(diǎn)擊 最高回復(fù) 最新
最新資訊離線隨時(shí)看 聊天吐槽贏獎(jiǎng)品
文章頁(yè)底部微信二維碼