晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

iOS 審核大漏洞!256 款 App 會竊取個資!

2015/10/20 10:40 文/記者劉季清

現代人每天使用好幾款不同的 App,在獲得便利性的同時,卻也增加了個資外流的風險。有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來都在竊取用戶個資,違反了蘋果(Apple Inc.)的隱私政策,目前已經遭蘋果下架。

iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來都在竊取用戶個資(圖片來源/彭博)

App 研究調查公司 SourceDNA 發現,共有 256 款 App 有竊取用戶個資的問題,且多數都是中國製造。這批有問題的 App,主要是中國行動廣告商 Youmi 造成的。因為許多中國 App 開發者都使用 Youmi 的 SDK(軟體開發工具包),但 Youmi 提供的 SDK 卻不符合蘋果的隱私規定。

經過 SourceDNA 調查後發現,這些 App 會自動竊取用戶的個人資料,包括 email、手機序號等,並且將這些資料傳回 Youmi 的伺服器,嚴重違反了蘋果給開發者的隱私政策。SourceDNA 估計,目前已有超過 100 萬人次下載這些有問題的 App

SourceDNA 發現問題後隨即回報給蘋果,而蘋果也立刻發出官方回應,並且將這些有問題的 APP 全數下架。蘋果也表示,未來使用 Youmi SDK 開發的 App 若想要求上架,也會被拒絕。

SourceDNA 估計,目前已有超過 100 萬人次下載這些有問題的 app。(圖片來源/美聯)

上個月蘋果 App store 才爆發 Xcode 事件,部分中國手機 APP 開發商因使用了非蘋果公司官方提供的 Xcode 開發工具,所開發出的 App 被有心人士植入木馬後門程式,導致使用者安裝 App 後,病毒會向伺服器傳送用戶數據,顯示假的彈出視窗,以進行攻擊或將用戶隱私傳送到特定伺服器。

如此接二連三地爆發應用程式的安全問題,看來蘋果需要對 App 審核更嚴格把關,才能全面保障使用者的個資安全。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應