转载

有米SDK疑侵犯用户隐私：苹果移除250款相关应用

　　北京时间 10 月 20 日上午消息，苹果刚刚发布声明称，该公司已经在 App Store 中移除了 256 款使用有米 SDK 的应用，今后还将驳回使用该 SDK 的应用提交的申请。

　　分析服务 SourceDNA 发现，有数百款 iOS 应用通过一款名为有米的中国第三方广告 SDK 收集了用户的个人身份信息，包括 Apple ID 电子邮件地址和设备识别码。

　　这家分析公司发现，有 256 款 iOS 应用使用有米的服务侵犯了用户隐私，总下载量约为 100 万次。该公司表示，多数使用该 SDK 的开发者都位于中国，很多人可能都没有意识到这一威胁，因为该工具箱是以二进制形式传输的，很难搞清具体机制。

　　SourceDNA 研究人员表示，这些 iOS 应用使用有米的广告 SDK 收集了如下信息：

　　1、安装在手机上的应用列表

　　2、iPhone 或 iPad 运行旧版 iOS 系统时的平台序列号

　　3、运行新版 iOS 时的硬件组件列表以及这些组件的序列号

　　4、与用户 Apple ID 关联的电子邮件地址

　　据悉，这些个人信息是通过私密 API 获取，然后通过有米的中国服务器发送。

　　苹果随后发布声明称，已经移除了这类应用，今后还将驳回采用该 SDK 的应用提交的申请：“我们已经发现一些应用使用了一款由移动广告提供商有米开发的第三方广告 SDK，使用私密 API 收集隐私信息(包括用户电子邮件地址和设备识别码)，并将数据发送到其公司的服务器中。此举违反了我们的安全和隐私指导方针。使用有米 SDK 的应用已经从 App Store 中移除，任何提交到 App Store 的应用如果使用该 SDK 也将被拒绝。我们正在与开发者展开紧密合作，帮助他们开发对用户安全的应用，并尽快符合 App Store 的指导方针。”

　　SourceDNA 已经将受到影响的应用名单全部发送给苹果，其中也包括麦当劳为中国地区开发的应用，但该公司并未对外公布具体名单。开发者可以使用该公司的 Searchlight 工具查看自己的应用是否受到了影响。

　　几周前，iOS 刚刚爆发了 XcodeGhost 恶意软件危机，这款恶意软件源自感染了病毒的 Xcode，后者是苹果推出的 iOS 和 OS X 应用官方开发工具。苹果还针对 YiSpecter 恶意软件修补了 iOS 8.4 的补丁。

正文到此结束