蘋果遭遇又一起大范圍違反其安全規(guī)定的事件,這對其通過控制龐大的應(yīng)用開發(fā)者社區(qū)來保護iPhone用戶隱私的能力構(gòu)成了挑戰(zhàn)。
周一,該公司從蘋果應(yīng)用商店(App Store)移除了數(shù)以百計的應(yīng)用,原因是安全研究人員發(fā)現(xiàn),這些應(yīng)用都使用了同樣的技術(shù)來收集包括用戶電郵地址及設(shè)備序列號在內(nèi)的個人信息。
這些逃過蘋果(Apple)審核人員法眼的應(yīng)用——每個新應(yīng)用都要通過審核人員的審核才能獲準進入應(yīng)用商店——都是用來自中國廣告公司有米(Youmi)的軟件包開發(fā)而成的。用戶的數(shù)據(jù)會從這些應(yīng)用發(fā)回有米的服務(wù)器,在那里,它們可能已被用于侵入式的廣告定位。
發(fā)現(xiàn)該問題的SourceDNA公司的研究人員表示:“這是我們首次發(fā)現(xiàn)iOS應(yīng)用成功繞過應(yīng)用審核流程。”SourceDNA在一篇博客文章中表示,該公司已發(fā)現(xiàn)256個受感染應(yīng)用,這些應(yīng)用主要在中國開發(fā)而成,下載次數(shù)估計達100萬次。
蘋果表示,使用有米開發(fā)包的開發(fā)者“違反了我們的安全和隱私準則”。
周一,蘋果表示:“使用有米SDK(Software Development Kit,即軟件開發(fā)包)的應(yīng)用將從應(yīng)用商店移除。任何提交給應(yīng)用商店的新應(yīng)用,使用該SDK開發(fā)的都將被駁回。我們正在和開發(fā)者密切合作,幫助他們盡快令其升級版本的應(yīng)用重返應(yīng)用商店,這些升級版本的應(yīng)用對客戶將是安全的,并且符合我們的準則。”
這起事件是一個月內(nèi)的第二起中國技術(shù)被用于威脅蘋果用戶個人數(shù)據(jù)的事件,盡管蘋果已承諾要打擊侵犯隱私的行為。
長期以來,蘋果對應(yīng)用的嚴密控制一直被視為一種競爭優(yōu)勢,它在確保用戶體驗統(tǒng)一的同時,也保證了更高的安全性。谷歌(Google)的Android系統(tǒng)對第三方應(yīng)用并無這種嚴格的審核流程,運行該系統(tǒng)的智能手機常因其易受攻擊而受到安全研究人員的批評。