據國外媒體報道,安全分析公司SourceDNA公佈的一項研究發現,超過250個App違反蘋果App Store的隱私政策,收集用户的郵件地址、裝機應用、序列號以及其它可以跟蹤用户的信息。這些App都使用了國內移動廣告提供商有米的SDK。
蘋果迅速發出聲明確認了此事:
引用我們發現一批App使用私人API收集用户個人信息,包括郵件地址、設備認證信息以及路由數據,這些App都使用了有米開發的第三方廣告SDK,而收集的信息被傳到公司的服務器。這種行為違反了我們的安全和隱私準則。使用有米SDK的App將從App Store下架,而新App如果使用了這個SDK也將被拒絕。我們正和開發者緊密聯繫,幫助他們升級到安全的版本,早日迴歸App Store。
這些使用了有米SDK的App多數來自中國,其中包括中國版麥當勞App。這是繼XcodeGhost事件後App Store中國區爆發的又一安全事件。
SourceDNA的研究人員發現這些App收集的數據主要包括以下四類:
1、用户安裝在手機上的應用列表信息;
2、在用户運行舊版iOS時,收集設備的平台序列號;
3、在運行新版iOS時,收集設備的硬件組件及組件序列號;
4、用户的Apple ID郵箱。
App使用有米的SDK來展示廣告,而有米則通過它來收集用户信息。這些數據收集行為已經持續了大概一年,最初從收集App列表開始,之後越來越猖狂,發展到現在的版本。通過收集組件序列號,有米就可以獲得每一台設備的獨特身份信息。
除了麥當勞,SourceDNA的博文並未貼出其它App的名字。雷鋒網從有米的官方網站發現其合作伙伴還包括唯品會和淘寶網等知名App。
截止目前有米在官方微博和官網都沒有迴應這一事件,雷鋒網將持續關注。
資料來源:雷鋒網
作者/編輯:劉方平
請按此登錄後留言。未成為會員? 立即註冊