http://3c.ltn.com.tw/news/21058?Slots=Sps
现代人每天使用好几款不同的 App,在获得便利性的同时,却也增加了个资外流的风险。
有第三方机构发现,在 iOS 系统的 App Store 中,竟有高达 256 款应用程式一直以来
都在窃取用户个资,违反了苹果(Apple Inc.)的隐私政策,目前已经遭苹果下架。
App 研究调查公司 SourceDNA 发现,共有 256 款 App 有窃取用户个资的问题,且多数
都是中国制造。这批有问题的 App,主要是中国行动广告商 Youmi 造成的。因为许多中
国 App 开发者都使用 Youmi 的 SDK(软件开发工具包),但 Youmi 提供的 SDK 却不符
合苹果的隐私规定。
经过 SourceDNA 调查后发现,这些 App 会自动窃取用户的个人资料,包括 email、手机
序号等,并且将这些资料传回 Youmi 的服务器,严重违反了苹果给开发者的隐私政策。S
ourceDNA 估计,目前已有超过 100 万人次下载这些有问题的 App。
SourceDNA 发现问题后随即回报给苹果,而苹果也立刻发出官方回应,并且将这些有问题
的 APP 全数下架。苹果也表示,未来使用 Youmi SDK 开发的 App 若想要求上架,也会
被拒绝。
上个月苹果 App store 才爆发 Xcode 事件,部分中国手机 APP 开发商因使用了非苹果
公司官方提供的 Xcode 开发工具,所开发出的 App 被有心人士植入木马后门程式,导致
使用者安装 App 后,病毒会向服务器传送用户数据,显示假的弹出视窗,以进行攻击或
将用户隐私传送到特定服务器。
如此接二连三地爆发应用程式的安全问题,看来苹果需要对 App 审核更严格把关,才能
全面保障使用者的个资安全。