日前,苹果公司宣布,该公司已经将250多个iOS移动软件撤架,原因是这些软件利用中国一家移动广告公司的开发包,擅自访问并且上传了苹果用户的隐私信息。
据了解,被撤架的250多个移动软件都是用了一家名为有米的中国移动广告服务公司的开发工具,悄悄访问了用户隐私数据,利用该公司的开发包,iOS软件开发者可以从苹果手机等设备中获取到系列个人信息,包括个人电子邮箱、智能手机序列号、该用户都下载安装了哪些软件等。
一家名为SourceDNA的网络安全公司发现,有256款iOS应用使用有米的服务侵犯了用户隐私,总下载量约为100万次。该公司表示,多数使用该软件开发工具包的开发者都位于中国,很多人可能都没有意识到这一威胁,因为该工具箱是以二进制形式传输的,很难搞清具体机制。该公司在一篇官方博文中指出,这些App开发者可能在无意识的情况下违反了苹果的安全和隐私保护相关政策,采集到的用户信息并未上传到移动软件的后台,而是上传到了有米广告平台的服务器上,在相关代码进行删除之前,建议iOS开发者暂停使用这一有争议的开发包工具。
苹果官方表示,所有使用有米公司开发包的移动软件都已经被撤架,苹果正在和开发者合作,确保软件产品遵守苹果的相关安全指引政策。 钱瑜 石飞月)