蘋果百款App盜取個資。圖/彭博社

蘋果公司緊急下架256款App,這些App使用大陸廣告商有米(Youmi)的 SDK(軟體開發工具包)來進行開發,秘密記錄使用者個資並回傳該公司的伺服器。蘋果立即回應此行為違反隱私安全政策,App Store將移除使用有米的App,也將拒絕使用此工具包的新App上架。

網路安全公司SourceDNA研究人員表示這256個App多半是在大陸開發,會自動竊取使用者的個人可辨識的資料,包括用戶電郵地址、裝置識別碼等,並且將這些資料傳回 Youmi 的伺服器,嚴重違反了蘋果的隱私政策,估計至今下載已有100萬次。

蘋果表示正和開發商密切合作,協助他們將符合隱私政策的更新版本,重新上架App Store。不久之前蘋果才爆發Xcode後門木馬事件,造成民眾的恐慌,期盼各大廠對自己的App商店上架審核更嚴格把關。

熱門新聞