一批應用程式被發現因使用一家移動廣告平臺的第三方廣告SDK(軟體開發工具包)而存在安全漏洞,蘋果因此日前緊急下架了App Store上的256款應用。
網路安全機構SourceDNA近日發佈調查報告稱,App Store上256款應用違反了蘋果相關隱私條例,存在暗中收集用戶郵件地址、裝機應用、序列號以及其他私人資訊等行為,而造成本次安全問題的原因,分析稱是這些應用都使用了國內移動廣告提供商有米所提供的第三方廣告SDK。
蘋果公司近日證實,發現一批App涉嫌使用私人API收集用戶個人資訊,而這些App都使用了有米開發的第三方廣告SDK,因而對使用問題SDK的App均將做下架處理。該公司表示,“目前正和開發者緊密聯繫,以幫助他們升級到安全的版本,早日回歸App Store。”有機構數據稱,上述被撤架的這些軟體累計下載次數超過了100萬次。這也是繼XcodeGhost事件後,iOS平臺爆出的又一起安全事件。相關安全專家同時表示,在問題代碼刪除之前,建議iOS開發者暫停使用有爭議的開發包工具。(記者 任笑元)
[責任編輯: 李振]