蘋(píng)果遭遇又一起大范圍違反其安全規定的事件,這對其通過(guò)控制龐大的應用開(kāi)發(fā)者社區來(lái)保護iPhone用戶(hù)隱私的能力構成了挑戰。
周一,該公司從蘋(píng)果應用商店(App Store)移除了數以百計的應用,原因是安全研究人員發(fā)現,這些應用都使用了同樣的技術(shù)來(lái)收集包括用戶(hù)電郵地址及設備序列號在內的個(gè)人信息。
這些逃過(guò)蘋(píng)果(Apple)審核人員法眼的應用——每個(gè)新應用都要通過(guò)審核人員的審核才能獲準進(jìn)入應用商店——都是用來(lái)自中國廣告公司有米(Youmi)的軟件包開(kāi)發(fā)而成的。用戶(hù)的數據會(huì )從這些應用發(fā)回有米的服務(wù)器,在那里,它們可能已被用于侵入式的廣告定位。
發(fā)現該問(wèn)題的SourceDNA公司的研究人員表示:“這是我們首次發(fā)現iOS應用成功繞過(guò)應用審核流程。”SourceDNA在一篇博客文章中表示,該公司已發(fā)現256個(gè)受感染應用,這些應用主要在中國開(kāi)發(fā)而成,下載次數估計達100萬(wàn)次。
蘋(píng)果表示,使用有米開(kāi)發(fā)包的開(kāi)發(fā)者“違反了我們的安全和隱私準則”。
周一,蘋(píng)果表示:“使用有米SDK(Software Development Kit,即軟件開(kāi)發(fā)包)的應用將從應用商店移除。任何提交給應用商店的新應用,使用該SDK開(kāi)發(fā)的都將被駁回。我們正在和開(kāi)發(fā)者密切合作,幫助他們盡快令其升級版本的應用重返應用商店,這些升級版本的應用對客戶(hù)將是安全的,并且符合我們的準則。”
這起事件是一個(gè)月內的第二起中國技術(shù)被用于威脅蘋(píng)果用戶(hù)個(gè)人數據的事件,盡管蘋(píng)果已承諾要打擊侵犯隱私的行為。
長(cháng)期以來(lái),蘋(píng)果對應用的嚴密控制一直被視為一種競爭優(yōu)勢,它在確保用戶(hù)體驗統一的同時(shí),也保證了更高的安全性。谷歌(Google)的Android系統對第三方應用并無(wú)這種嚴格的審核流程,運行該系統的智能手機常因其易受攻擊而受到安全研究人員的批評。
