Board logo

标题: 256个App收集用户信息将下架 [打印本页]

作者: lsy    时间: 2015-10-21 05:54     标题: 256个App收集用户信息将下架

posted by wap, platform: iPhone
据国外媒体报道,安全分析公司SourceDNA公布的一项研究发现,超过250个App违反苹果App Store的隐私政策,收集用户的邮件地址、装机应用、序列号以及其它可以跟踪用户的信息。这些App都使用了国内移动广告提供商有米的SDK。

苹果迅速发出声明确认了此事:

我们发现一批App使用私人API收集用户个人信息,包括邮件地址、设备认证信息以及路由数据,这些App都使用了有米开发的第三方广告SDK,而收集的信息被传到公司的服务器。这种行为违反了我们的安全和隐私准则。使用有米SDK的App将从App Store下架,而新App如果使用了这个SDK也将被拒绝。我们正和开发者紧密联系,帮助他们升级到安全的版本,早日回归App Store。

这些使用了有米SDK的App多数来自中国,其中包括中国版麦当劳App。这是继XcodeGhost事件后App Store中国区爆发的又一安全事件。

SourceDNA的研究人员发现这些App收集的数据主要包括以下四类:

1、用户安装在手机上的应用列表信息;

2、在用户运行旧版iOS时,收集设备的平台序列号;

3、在运行新版iOS时,收集设备的硬件组件及组件序列号;

4、用户的Apple ID邮箱。

App使用有米的SDK来展示广告,而有米则通过它来收集用户信息。这些数据收集行为已经持续了大概一年,最初从收集App列表开始,之后越来越猖狂,发展到现在的版本。通过收集组件序列号,有米就可以获得每一台设备的独特身份信息。

除了麦当劳,SourceDNA的博文并未贴出其它App的名字。我们从有米的官方网站发现其合作伙伴还包括唯品会和淘宝网等知名App。
作者: achen126    时间: 2015-10-21 06:44

posted by wap, platform: iPad
操他妈的,苹果干得好!
作者: aso    时间: 2015-10-21 09:55

posted by wap, platform: iPhone
对你国这帮逼一定要开小灶严审才行啊。。

烂到骨头里去了已经,无论如何都要想方设法偷点东西。。
作者: zhaolinjia    时间: 2015-10-21 10:46

posted by wap, platform: iPhone
4、用户的Apple ID邮箱。


我操你妈啊有米你个傻逼公司
作者: flytomars    时间: 2015-10-21 11:13

posted by wap, platform: Chrome
说明苹果对私有API的审查有问题啊!

我看这大清……
作者: 道克斯    时间: 2015-10-21 12:16

posted by wap, platform: iPhone
厨子已然利欲熏心
作者: zztg    时间: 2015-10-21 12:22

posted by wap, platform: MAC OS X
各种各样的私有API几乎所有App都有用的,不偷东西问题不大。
偷东西就死马。
另外这个漏洞好像ios8之后就修复了。
作者: 强棒奶娃    时间: 2015-10-21 12:32

posted by wap, platform: 小米
麦当劳尿了,立马删。
作者: GIN    时间: 2015-10-22 16:02

都是加了有米广告SDK的
作者: oversleep    时间: 2015-10-22 18:25

这种事情也只有苹果能管管了,哪天苹果不行了,我真担心还有谁能管的了这帮流氓




欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0