[摘要]最近一段时间,苹果开始重视第三方应用软件对于用户隐私信息的访问等问题。
本周一,美国苹果公司宣布,已经将250多个iOS移动软件撤架,主要是其利用中国一家移动广告公司的开发包,擅自访问并且上传了苹果用户的隐私信息。
据美国科技新闻媒体报道,被撤架的250多个移动软件,都是用了中国移动(微博)广告服务公司有米(Youmi)的开发工具,悄悄访问了用户隐私数据。
据报道,利用该公司的开发包,iOS软件开发者可以从苹果手机等设备中,获取到系列个人信息,包括个人电子邮箱、智能手机序列号、该用户都下载安装了哪些软件等等。
一家名为SourceDNA的网络安全公司发现了这一问题,据称被苹果公司撤架的这些软件,累计下载次数超过了一百万次。
不过,SourceDNA公司在一片官方博文中指出,这些APP开发者可能在无意识的情况下违反了苹果的安全和隐私保护相关政策。因为上述公司的开发包是以二进制代码的方式提供给开发者,另外采集到的用户信息,并未上传到移动软件的后台,而是上传到了有米广告平台的服务器上。
该公司表示,在相关的代码进行删除之前,建议iOS开发者暂停使用这一有争议的开发包工具。
在采集用户个人隐私方面,有米公司是否向苹果公司通报过,目前尚不得而知。上述安全公司表示,他们认为有米公司可能进行了多年的实验,希望突破iOS设备的开发接口(API),去获取只有苹果才能看到的个人数据。
虽然在采集用户隐私信息方面,苹果软件商店会对APP进行审核,但是上述一些软件可能逃过了检查,得以获取用户信息。
苹果官方对新闻媒体表示,所有使用有米公司开发包的移动软件都已经被撤架,苹果正在和开发者合作,确保其软件产品遵守苹果的相关安全指引政策。
苹果也证实说,依靠有米公司SDK的一批软件,被发现利用一些API获取用户隐私信息,其中包括设备ID号,这些信息被上传到了有米公司的服务器上。
苹果表示,这种行为违反了苹果的安全和个人隐私政策。
最近一段时间,苹果开始重视第三方应用软件对于用户隐私信息的访问等问题。此前,苹果已经封杀了若干个对iOS应用软件内部广告进行拦截的工具。
分析人士表示,预计这些被撤架的软件将会对代码进行修改,删除相关有米公司开发包的调用,软件一旦合规将很快重新在苹果商店上架销售。