侵犯用戶(hù)隱私？蘋(píng)果封殺256款涉事App

這些App都使用了有米開(kāi)發(fā)的第三方廣告SDK。

隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，人類(lèi)社會(huì )逐漸步入大數據時(shí)代。我們對移動(dòng)設備的依賴(lài)與日俱增，用戶(hù)個(gè)人隱私問(wèn)題也顯得越發(fā)重要。前不久，中國開(kāi)發(fā)者以及App Store中國區曝光了一件重大的安全事件。

據調查，部分App違反了蘋(píng)果相關(guān)隱私條例，存在暗中收集用戶(hù)郵件地址、裝機應用、序列號以及其它私人信息等行為。隨后，涉事的256款應用現已被蘋(píng)果緊急叫停下架，而這些App都使用了有米開(kāi)發(fā)的第三方廣告SDK。

研究人員表示，存在安全漏洞的有米SDK有以下“不軌行為”：

收集用戶(hù)安裝在手機上的應用列表信息；

在用戶(hù)運行舊版iOS時(shí)，收集手機設備的平臺序列號；

在運行新版iOS時(shí)，收集手機設備的硬件組件及組件序列號；

收集用戶(hù)的Apple ID郵箱地址。

蘋(píng)果方面表示，目前正和開(kāi)發(fā)者緊密聯(lián)系，以幫助他們升級到安全的版本，早日回歸App Store。據了解，目前為止，這些存在安全隱患的應用總下載量已達100萬(wàn)次。已下載的涉事應用仍可以正常使用，但從現在開(kāi)始將無(wú)法進(jìn)行軟件升級。

有米隔天發(fā)出申明，“從未在經(jīng)營(yíng)過(guò)程中采集任何直接的個(gè)人身份識別信息，或泄露、兜售任何個(gè)人用戶(hù)信息”，而且有米的SDK插件只是用于“幫助廣告主、開(kāi)發(fā)者防作弊，而在實(shí)現過(guò)程中不符合蘋(píng)果的規定”，而不是存在“安全漏洞”。

據介紹，有米大部分廣告客戶(hù)是移動(dòng)應用廠(chǎng)商，在移動(dòng)應用推廣的過(guò)程中，為了幫助廣告客戶(hù)尋找新增用戶(hù)，有米會(huì )根據用戶(hù)手機應用安裝列表信息對已經(jīng)安裝過(guò)廠(chǎng)商APP的用戶(hù)進(jìn)行過(guò)濾，避免無(wú)效推廣，節省廣告主預算，提升推廣效果。

有米表示，只是為了確認移動(dòng)設備的唯一性，調用了私有API，而不是用戶(hù)的姓名、電話(huà)、生日和電子郵箱等個(gè)人信息，也不會(huì )竊取各種帳號和密碼。

據分析，蘋(píng)果這次突發(fā)性的下架APP舉措，很可能是想挽回之前YiSpecter和XcodeGhost惡意感染等事件用戶(hù)對于蘋(píng)果失去的信任，而有米作為國內首家移動(dòng)廣告平臺，基于其較大的市場(chǎng)覆蓋面及影響力，自然成為首當其沖的對象。

無(wú)論如何，“不管黑貓白貓，能捉老鼠的就是好貓”。為了杜絕惡意侵犯用戶(hù)隱私，蘋(píng)果封殺破壞這些“游戲規則”的App也是有憑有據的。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！