現代人每天使用好幾款不同的 App,在獲得便利性的同時,卻也增加了個資外流的風險。有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來都在竊取用戶個資,違反了蘋果(Apple Inc.)的隱私政策,目前已經遭蘋果下架。
App 研究調查公司 SourceDNA 發現,共有 256 款 App 有竊取用戶個資的問題,且多數都是中國製造。這批有問題的 App,主要是中國行動廣告商 Youmi 造成的。因為許多中國 App 開發者都使用 Youmi 的 SDK(軟體開發工具包),但 Youmi 提供的 SDK 卻不符合蘋果的隱私規定。
經過 SourceDNA 調查後發現,這些 App 會自動竊取用戶的個人資料,包括 email、手機序號等,並且將這些資料傳回 Youmi 的伺服器,嚴重違反了蘋果給開發者的隱私政策。SourceDNA 估計,目前已有超過 100 萬人次下載這些有問題的 App。
SourceDNA 發現問題後隨即回報給蘋果,而蘋果也立刻發出官方回應,並且將這些有問題的 APP 全數下架。蘋果也表示,未來使用 Youmi SDK 開發的 App 若想要求上架,也會被拒絕。
上個月蘋果 App store 才爆發 Xcode 事件,部分中國手機 APP 開發商因使用了非蘋果公司官方提供的 Xcode 開發工具,所開發出的 App 被有心人士植入木馬後門程式,導致使用者安裝 App 後,病毒會向伺服器傳送用戶數據,顯示假的彈出視窗,以進行攻擊或將用戶隱私傳送到特定伺服器。
如此接二連三地爆發應用程式的安全問題,看來蘋果需要對 App 審核更嚴格把關,才能全面保障使用者的個資安全。
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法