中國廣告公司利用 iOS 漏洞盜取隱私,蘋果下架逾 250 款 Apps

作者 | 發布日期 2015 年 10 月 20 日 15:35 | 分類 app , Apple , iOS follow us in feedly
applebansyoumi

蘋果近日從 App Store 裡下架了超過 250 款 Apps,據了解這些 Apps 都採用了中國廣告公司有米的 SDK,讓這些 Apps 可以暗地裡竊取使用者資料,並回傳至有米的伺服器。



根據行動資安公司 SourceDNA 的報告指出,蘋果近日從 App Store 下架了超過 250 款 Apps,這些 Apps 會在使用者下載安裝後,回傳使用者的 Email 和手機序號到特定伺服器,而這此被下架的 Apps 全部都安裝了來自中國廣告公司有米的 SDK,依照統計數據來看,這些 Apps 總計被下載近百萬次,也顯示受害者可能將近這個數字。

雖然不瞭解有米是如何引起蘋果注意,但可以確定的是這間公司已經在竊取使用者資料這件事情上實驗了數年之久,最後才得以找出蘋果 API 中的漏洞,進而竊取原本只有蘋果有權限可以查看的使用者資料。

蘋果表示,受有米 SDK 影響的 Apps 已全數下架,目前也正在和使用有米 SDK 的開發者進行溝通,以確保未來他們開發的 Apps 都能依循蘋果的規範。

而這樣的事件也延伸出另一個問題:「是否有其他廣告商或開發者,利用同樣的方式取得使用者的隱私資料?」在行動廣告日趨蓬勃的現在,使用者資料就像石油一樣,誰能掌握更多,誰就能獲得更多利益,這也讓更多人願意不擇手段,只為那用大數據糖衣包裝著的商機。

延伸閱讀:

 

資料來源/Apple bans over 250 apps that secretly accessed users’ personal info 

關鍵字: , , , ,

發表迴響