(圖/取自網路)
在使用APP獲得便利性的同時,卻也增加了個資外流的風險!談到App安全性,有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式,違反了Apple的隱私政策,一直以來都在竊取用戶個資。雖然目前已經遭蘋果下架,卻不知怎麼鑽漏洞、通過審核上架。
App 研究調查公司 SourceDNA 發現,這批有問題的App共計 256 款,主要是中國行動廣告商 Youmi 造成的。因為許多中國 App 開發者都使用 Youmi 的 SDK(軟體開發工具包),但 Youmi 提供的 SDK 卻不符合蘋果的隱私規定,這些App會偷窺使用者下載了哪些App、自動獲取用戶E-mail、用戶手機的序號等。
(圖/取自網路)
根據行動安全商SourceDNA,預計超過1百萬個使用者已遭影響,這也是他們第一次在App Store上發現違反隱私政策的App。SourceDNA發現問題後隨即回報給蘋果;而蘋果也立刻發出官方回應表示,Youmi的廣告SDK會竊取用戶資料、存取到他們公司伺服器當中,這已經違反了Apple的安全與隱私政策,未來使用 Youmi SDK 開發的 App 若想要求上架,都會被拒絕。
上個月蘋果App store才爆發部分中國手機 APP 開發商,因使用了非蘋果公司官方提供的 Xcode 開發工具,導致開發出的 App 遭有心人士植入木馬後門程式,一旦使用者安裝App,病毒就會向伺服器傳送用戶數據,顯示假的彈出視窗,以進行攻擊或將用戶隱私傳送到特定伺服器。蘋果接二連三地爆發應用程式的安全問題,看來需要對上架App審核更嚴格把關,才能真正全面保障使用者的個資安全,而不僅是來一個砍一個。
