256款应用被封杀!中国广告平台激怒苹果

移动网络安全机构SourceDNA近日发现,至少有256款iOS应用被苹果App Store商店给下架了,因为它们都采用了中国的有米移动广告平台,会搜集应用列表、Apple ID邮件地址、设备信息等个人数据。

SourceDNA指出,这是第一次有人成功绕过了苹果的应用审核机制,但最终还是被发现了。

苹果一直禁止使用私有API,iOS 8里就禁止应用读取设备序列号,而有米通过枚举电池系统等外部设备,突破了苹果的限制,以硬件标识符的方式搜集发送这些序列号。

SourceDNA一共发现有256款应用使用了至少某个版本的有米,总计下载量大约有100万。

开发者大多来自中国,但并不是每个人都在故意侵犯用户隐私,因为有米的SDK开发包里并未明确告知上述行为,而且用户信息都上传到了有米的服务器,而不是应用自己的。

苹果也对此发表了一份官方声明:

我们发现,有大量应用使用了移动广告供应商有米开发的第三方广告SDK,借助私有API搜集隐私信息,比如用户邮件地址、设备标识符,并将这些数据传回公司服务器。这违反了我们的安全与隐私政策。

使用有米SDK的应用会被App Store下架,任何使用此SDK的新应用也不会被App Store接受。

我们正在与开发者紧密合作,帮助他们升级应用版本,以确保对用户是安全的,并符合我们的指导政策,并尽快回到App Store。

SourceDNA发现的读取Apple ID的有米广告代码

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。