http://3c.ltn.com.tw/news/21058?Slots=Sps
現代人每天使用好幾款不同的 App,在獲得便利性的同時,卻也增加了個資外流的風險。
有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來
都在竊取用戶個資,違反了蘋果(Apple Inc.)的隱私政策,目前已經遭蘋果下架。
App 研究調查公司 SourceDNA 發現,共有 256 款 App 有竊取用戶個資的問題,且多數
都是中國製造。這批有問題的 App,主要是中國行動廣告商 Youmi 造成的。因為許多中
國 App 開發者都使用 Youmi 的 SDK(軟體開發工具包),但 Youmi 提供的 SDK 卻不符
合蘋果的隱私規定。
經過 SourceDNA 調查後發現,這些 App 會自動竊取用戶的個人資料,包括 email、手機
序號等,並且將這些資料傳回 Youmi 的伺服器,嚴重違反了蘋果給開發者的隱私政策。S
ourceDNA 估計,目前已有超過 100 萬人次下載這些有問題的 App。
SourceDNA 發現問題後隨即回報給蘋果,而蘋果也立刻發出官方回應,並且將這些有問題
的 APP 全數下架。蘋果也表示,未來使用 Youmi SDK 開發的 App 若想要求上架,也會
被拒絕。
上個月蘋果 App store 才爆發 Xcode 事件,部分中國手機 APP 開發商因使用了非蘋果
公司官方提供的 Xcode 開發工具,所開發出的 App 被有心人士植入木馬後門程式,導致
使用者安裝 App 後,病毒會向伺服器傳送用戶數據,顯示假的彈出視窗,以進行攻擊或
將用戶隱私傳送到特定伺服器。
如此接二連三地爆發應用程式的安全問題,看來蘋果需要對 App 審核更嚴格把關,才能
全面保障使用者的個資安全。