超过250个iOS应用程序被发现使用私有API收集用户的私有数据
相关标签: # ios# 数据# 服务器# 工具# 软件
研究人员发现250个违反苹果应用商店隐私政策的iOS应用
在分析服务SourceDNA报告问题后,违规的iOS应用程序已被撤出应用商店。继XcodeGhost之后,这是苹果第二次清理应用商店。
恶意iOS应用窃取用户的私人信息
这些恶意应用程序是使用中国广告公司优米提供的第三方软件开发工具包(SDK)开发的。
一旦在苹果官方应用商店上编译和发布,这些应用就会秘密访问和存储用户的个人信息,包括:
- 受害者手机上安装的应用程序列表
- 运行旧版本iOS的iPhone或iPad本身的序列号
- 运行新版iOS的iPhone或iPad上的硬件组件列表,以及组件的序列号
- 与用户的Apple ID关联的电子邮件地址
iOS恶意软件是如何工作的?
优米的SDK利用私有应用程序编程接口(API)收集用户信息,只有苹果公司才能查看这些信息。
然后,收集的信息通过优米在中国的服务器传送。
还有什么更麻烦的?
编写这些iOS应用程序的应用程序开发人员甚至不知道他们的应用程序正在挖掘用户的数据。
另请阅读:流行的苹果商店应用程序感染了数据盗窃恶意软件
另请阅读:流行的苹果商店应用程序感染了数据盗窃恶意软件
使用优米SDK的应用程序制造商可能没有故意违反苹果的安全和隐私准则。
"我们相信这些应用程序的开发人员没有意识到这一点,因为SDK是以二进制形式交付的,经过模糊处理,用户信息被上传到优米的服务器,而不是应用程序的,“阅读SourceDNA的博客帖子。”我们建议开发人员在删除此代码之前停止使用此SDK."
苹果应用商店的审查流程需要更加严格
然而,这里最主要的担忧是,即使在发现XcodeGhost恶意软件之后,苹果的应用商店审查过程也无法捕捉到这种恶意活动,直到第三方发出警报。
目前尚不清楚优米的SDK为何没有在苹果引起轩然大波。
另请阅读:苹果从其在线商店中推出了一些恶意的广告屏蔽应用
另请阅读:苹果从其在线商店中推出了一些恶意的广告屏蔽应用
在一份官方声明中,苹果表示,所有依赖优米SDK的违规iOS应用程序现已被删除。该公司目前正在与开发者合作,以确保其应用程序符合App Store指南:
我们发现了一组应用程序正在使用第三方广告SDK,该SDK由移动广告提供商优米开发,使用私有API收集用户电子邮件地址和设备标识符等私有信息,并将数据路由到公司服务器。
这违反了我们的安全和隐私准则。使用Youmi SDK的应用已从应用商店中删除,使用此SDK提交给应用商店的任何新应用都将被拒绝。我们正在与开发者密切合作,帮助他们在应用商店中快速获得对客户安全且符合我们指导原则的应用程序更新版本。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
