首次發現鑽漏洞App上架竊取用戶隱私,iOS百萬用戶遭影響

2015.10.20 by
楊晨欣
首次發現鑽漏洞App上架竊取用戶隱私,iOS百萬用戶遭影響
談到App安全性,你想到iOS還是Android?據前日報導,第三方研究機構發現約256個在App Store上架的iOS App,違反了A...

談到App安全性,你想到iOS還是Android?據前日報導,第三方研究機構發現約256個在App Store上架的iOS App,違反了Apple的隱私政策,會竊取用戶資料,卻不知怎麼鑽漏洞、通過審核上架。

圖說明

這批有問題的App,主要是中國行動廣告商Youmi所造成的問題,Youmi所提供的廣告SDK並不符合Apple的隱私規定,而經第三方機構調查,這些App會偷窺使用者下載了哪些App、自動獲取用戶E-mail、用戶手機的序號等。根據行動安全商SourceDNA,預計超過1百萬個使用者已遭影響,這也是他們第一次在App Store上發現違反隱私政策的App。

相關報導一出,當天Apple就發出官方回應,表示Youmi的廣告SDK會竊取用戶資料、存取到他們公司伺服器當中,這已經違反了Apple的安全與隱私政策,所有採用Youmi SDK的App都會被下架App Store,採用這個SDK要上架的App也會被拒絕,Apple也會趕快修復App Store的審核政策。

目前還不清楚這群違反隱私政策的App,怎麼通過Apple的審核。SourceDNA認為廣告商Youmi或許已經實驗好幾年,嘗試要存取iOS所限制住、只有Apple公司本身能夠辨別資訊的相關API,如此一來,可能有辦法逃過App的審核步驟。

資料來源:arstechnicaThe Verge

每日精選科技圈重要消息