苹果近日从 App Store 里下架了超过 250 款 Apps,据了解这些 Apps 都采用了中国广告公司有米的 SDK,让这些 Apps 可以暗地里窃取使用者资料,并回传至有米的服务器。
根据行动资安公司 SourceDNA 的报告指出,苹果近日从 App Store 下架了超过 250 款 Apps,这些 Apps 会在使用者下载安装后,回传使用者的 Email 和手机序号到特定服务器,而这此被下架的 Apps 全部都安装了来自中国广告公司有米的 SDK,依照统计数据来看,这些 Apps 总计被下载近百万次,也显示受害者可能将近这个数字。
虽然不了解有米是如何引起苹果注意,但可以确定的是这间公司已经在窃取使用者资料这件事情上实验了数年之久,最后才得以找出苹果 API 中的漏洞,进而窃取原本只有苹果有权限可以查看的使用者资料。
苹果表示,受有米 SDK 影响的 Apps 已全数下架,目前也正在和使用有米 SDK 的开发者进行沟通,以确保未来他们开发的 Apps 都能依循苹果的规范。
而这样的事件也延伸出另一个问题:“是否有其他广告商或开发者,利用同样的方式取得使用者的隐私资料?”在行动广告日趋蓬勃的现在,使用者资料就像石油一样,谁能掌握更多,谁就能获得更多利益,这也让更多人愿意不择手段,只为那用大数据糖衣包装着的商机。
延伸阅读:
- iOS 出现设计漏洞,会泄露使用者 Apple ID 凭证
- iOS 9 助长广告拦截产业?Crystal APP 一手向使用者收钱,一手向广告主讨钱
资料来源/Apple bans over 250 apps that secretly accessed users’ personal info
