蘋果怒封256款侵犯用戶隱私APP

據(jù)國外媒體報(bào)道，安全分析公司SourceDNA公布的一項(xiàng)研究發(fā)現(xiàn)，超過250個App違反蘋果App Store的隱私政策，收集用戶的郵件地址、裝機(jī)應(yīng)用、序列號以及其它可以跟蹤用戶的信息。這些App都使用了國內(nèi)移動廣告提供商有米的SDK。

蘋果迅速發(fā)出聲明確認(rèn)了此事：

我們發(fā)現(xiàn)一批App使用私人API收集用戶個人信息，包括郵件地址、設(shè)備認(rèn)證信息以及路由數(shù)據(jù)，這些App都使用了有米開發(fā)的第三方廣告SDK，而收集的信息被傳到公司的服務(wù)器。這種行為違反了我們的安全和隱私準(zhǔn)則。使用有米SDK的App將從App Store下架，而新App如果使用了這個SDK也將被拒絕。我們正和開發(fā)者緊密聯(lián)系，幫助他們升級到安全的版本，早日回歸App Store。

這些使用了有米SDK的App多數(shù)來自中國，其中包括中國版麥當(dāng)勞App。這是繼XcodeGhost事件后App Store中國區(qū)爆發(fā)的又一安全事件。

SourceDNA的研究人員發(fā)現(xiàn)這些App收集的數(shù)據(jù)主要包括以下四類：

1、用戶安裝在手機(jī)上的應(yīng)用列表信息；

2、在用戶運(yùn)行舊版IOS時(shí)，收集設(shè)備的平臺序列號；

3、在運(yùn)行新版IOS時(shí)，收集設(shè)備的硬件組件及組件序列號；

4、用戶的Apple ID郵箱。

App使用有米的SDK來展示廣告，而有米則通過它來收集用戶信息。這些數(shù)據(jù)收集行為已經(jīng)持續(xù)了大概一年，最初從收集App列表開始，之后越來越猖狂，發(fā)展到現(xiàn)在的版本。通過收集組件序列號，有米就可以獲得每一臺設(shè)備的獨(dú)特身份信息。

除了麥當(dāng)勞，SourceDNA的博文并未貼出其它App的名字。在有米的官方網(wǎng)站發(fā)現(xiàn)其合作伙伴還包括唯品會和淘寶網(wǎng)等知名App。

截止目前有米在官方微博和官網(wǎng)都沒有回應(yīng)這一事件。