侵犯用戶隱私？蘋果封殺256款涉事App

這些App都使用了有米開發的第三方廣告SDK。

隨著移動互聯網的快速發展，人類社會逐漸步入大數據時代。我們對移動設備的依賴與日俱增，用戶個人隱私問題也顯得越發重要。前不久，中國開發者以及App Store中國區曝光了一件重大的安全事件。

據調查，部分App違反了蘋果相關隱私條例，存在暗中收集用戶郵件地址、裝機應用、序列號以及其它私人信息等行為。隨后，涉事的256款應用現已被蘋果緊急叫停下架，而這些App都使用了有米開發的第三方廣告SDK。

研究人員表示，存在安全漏洞的有米SDK有以下“不軌行為”：

收集用戶安裝在手機上的應用列表信息；

在用戶運行舊版iOS時，收集手機設備的平臺序列號；

在運行新版iOS時，收集手機設備的硬件組件及組件序列號；

收集用戶的Apple ID郵箱地址。

蘋果方面表示，目前正和開發者緊密聯系，以幫助他們升級到安全的版本，早日回歸App Store。據了解，目前為止，這些存在安全隱患的應用總下載量已達100萬次。已下載的涉事應用仍可以正常使用，但從現在開始將無法進行軟件升級。

有米隔天發出申明，“從未在經營過程中采集任何直接的個人身份識別信息，或泄露、兜售任何個人用戶信息”，而且有米的SDK插件只是用于“幫助廣告主、開發者防作弊，而在實現過程中不符合蘋果的規定”，而不是存在“安全漏洞”。

據介紹，有米大部分廣告客戶是移動應用廠商，在移動應用推廣的過程中，為了幫助廣告客戶尋找新增用戶，有米會根據用戶手機應用安裝列表信息對已經安裝過廠商APP的用戶進行過濾，避免無效推廣，節省廣告主預算，提升推廣效果。

有米表示，只是為了確認移動設備的唯一性，調用了私有API，而不是用戶的姓名、電話、生日和電子郵箱等個人信息，也不會竊取各種帳號和密碼。

據分析，蘋果這次突發性的下架APP舉措，很可能是想挽回之前YiSpecter和XcodeGhost惡意感染等事件用戶對于蘋果失去的信任，而有米作為國內首家移動廣告平臺，基于其較大的市場覆蓋面及影響力，自然成為首當其沖的對象。

無論如何，“不管黑貓白貓，能捉老鼠的就是好貓”。為了杜絕惡意侵犯用戶隱私，蘋果封殺破壞這些“游戲規則”的App也是有憑有據的。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！