蘋果近日從 App Store 裡下架了超過 250 款 Apps,據了解這些 Apps 都採用了中國廣告公司有米的 SDK,讓這些 Apps 可以暗地裡竊取使用者資料,並回傳至有米的伺服器。
根據行動資安公司 SourceDNA 的報告指出,蘋果近日從 App Store 下架了超過 250 款 Apps,這些 Apps 會在使用者下載安裝後,回傳使用者的 Email 和手機序號到特定伺服器,而這此被下架的 Apps 全部都安裝了來自中國廣告公司有米的 SDK,依照統計數據來看,這些 Apps 總計被下載近百萬次,也顯示受害者可能將近這個數字。
雖然不瞭解有米是如何引起蘋果注意,但可以確定的是這間公司已經在竊取使用者資料這件事情上實驗了數年之久,最後才得以找出蘋果 API 中的漏洞,進而竊取原本只有蘋果有權限可以查看的使用者資料。
蘋果表示,受有米 SDK 影響的 Apps 已全數下架,目前也正在和使用有米 SDK 的開發者進行溝通,以確保未來他們開發的 Apps 都能依循蘋果的規範。
而這樣的事件也延伸出另一個問題:「是否有其他廣告商或開發者,利用同樣的方式取得使用者的隱私資料?」在行動廣告日趨蓬勃的現在,使用者資料就像石油一樣,誰能掌握更多,誰就能獲得更多利益,這也讓更多人願意不擇手段,只為那用大數據糖衣包裝著的商機。
延伸閱讀
- 手機版 Safari 擋廣告要小心,蘋果基於安全理由下架數款擋廣告 App
- 直攻 iOS 9.0.2,中國團隊盤古發佈 iOS 9 越獄工具
- 特定舊機資料轉移至 iPhone 6s 會導致 App 畫面無法完全顯示
資料來源/Apple bans over 250 apps that secretly accessed users’ personal info
你可能有興趣的文章:
Blake
機器人三法則:
一、機器人不得傷害人類,或因不作為使人類受到傷害
二、除非違背第一法則,機器人必須服從人類的命令
三、在不違背第一及第二法則下,機器人必須保護自己
可惜的是,科技始終來自於人性,會傷害人類的,只有人類而已。
一、機器人不得傷害人類,或因不作為使人類受到傷害
二、除非違背第一法則,機器人必須服從人類的命令
三、在不違背第一及第二法則下,機器人必須保護自己
可惜的是,科技始終來自於人性,會傷害人類的,只有人類而已。
更多關於 Blake 的文章 (所有文章)
- 【開箱】Adonit 推陳出新,Jot Dash、Mark 和 Switch 各領風騷 - 2016-04-28
- Dyson 推出氣流倍增新產品-Supersonic 吹風機 - 2016-04-27
- Xperia Z5 Premium 玫瑰石英粉新色上市,買就送 Hello Kitty 皮套 - 2016-04-25