美国网络安全企业SourceDNA公司创始人纳特·劳森告诉一家专业网站,其研究人员首次发现,苹果应用程序商店内的一批应用程序违反了用户隐私规定,从用户个人应用程序接口(API)调取数据。
截至目前,研究人员已确认了256款问题程序,其总下载量已超过100万次。
苹果公司发布声明证实了SourceDNA公司的发现,认定这些问题程序使用了特定的广告软件开发工具包,后者由第三方移动广告供应商有米广告公司提供,会收集用户邮件地址、手机或平板电脑标识号等信息。
苹果公司表示,将拒绝接受使用这一软件开发工具包的新版应用程序,同时与开发商合作,帮助已下架的应用程序更新版本,以尽快达到安全标准,重回苹果应用商店。
SourceDNA公司的研究人员发现,使用有米公司开发工具包的应用程序主要收集以下四类信息:手机或平板电脑内所有已安装应用程序的列表;手机或平板电脑自身的序列号;这些移动电子设备所含的主要硬件及其序列号;用户使用这些设备时与各自苹果注册账号关联的电子邮件。
研究人员称这些信息足以暴露用户身份,同时也给用户带来安全风险。他们分析指出,这些应用程序在过去一年内渐进地收集用户信息,最初仅收集已安装应用程序的列表,近期则更具“攻击性”,开始收集移动设备及其硬件序列号和用户电子邮件。
劳森认为,这些应用程序的开发商对上述收集信息的行为并不知情,问题程序所获取的用户信息并不送达这些开发商。
业内分析人士指出,这一现象暴露出苹果公司对应用程序商店所供产品的审核存在漏洞,很难判断其他与有米公司无关的产品是否也在同样侵犯用户权益。
- 没有相关新闻!
①福鼎生活网上发布的所在信息未经本网授权,不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:福鼎生活网”或“来源:http://www.51ggwu.com”。违反上述声明者,本网将追究其相关法律责任。
②本网转载其他媒体稿件是为了传播更多的信息,此类稿件不代表本网观点。如果本网转载的稿件涉及您的版权、名誉权等问题,请尽快与本网联系,本网将依照国家相关法律法规尽快妥善处理。