又一次技术盗窃数据,苹果终于被激怒了。10月20日外媒消息,苹果近日又下架了多款iOS应用,原因是这些应用违规收集用户数据。
据第三方检测机构Searchlight发现,在App store中存在256款应用有这种行为,而这些应用都集成了中国第三方广告平台有米的广告SDK(软件开发工具包),进而通过该SDK中的专有API(应用编程接口)收集用户信息。据代码分析厂商SourceDNA证实,在用户使用这些应用的过程中,其中的API将收集电子邮件地址、设备标识符、已经安装的列表等数据,并把它们传输给有米管理的服务器。目前已经发现受污染的256款应用的下载量累计已达到约100万次。
对此,苹果方面回应强烈:在下架了这些应用之后,还表示未来任何使用该款SDK的应用都将被封杀;同时,苹果也在积极帮助受害开发者修改应用代码,以使这些应用能早日重新上架。
过去1个月,苹果App store安全事故频出,包括内容拦截器中的缺陷、YiSpecter和XcodeGhost恶意感染等事件,一方面使用户对苹果信任降低,另一方面也对苹果的安全监管能力提出了挑战。显然,苹果自身也意识到了问题的严重性,为了建立更加安全的苹果生态系统,对违规行为的打击力度也在加重,但苹果不能总是一次又一次地充当救火队的角色,防患于未然的先见之明才是关键。
原创文章,作者:茶馆小二,禁止转载:https://youxichaguan.com/archives/32134
