苹果遭遇又一起大范围违反其安全规定的事件,这对其通过控制庞大的应用开发者社区来保护iPhone用户隐私的能力构成了挑战。
周一,该公司从苹果应用商店(App Store)移除了数以百计的应用,原因是安全研究人员发现,这些应用都使用了同样的技术来收集包括用户电邮地址及设备序列号在内的个人信息。
这些逃过苹果(Apple)审核人员法眼的应用——每个新应用都要通过审核人员的审核才能获准进入应用商店——都是用来自中国广告公司有米(Youmi)的软件包开发而成的。用户的数据会从这些应用发回有米的服务器,在那里,它们可能已被用于侵入式的广告定位。
发现该问题的SourceDNA公司的研究人员表示:“这是我们首次发现iOS应用成功绕过应用审核流程。”SourceDNA在一篇博客文章中表示,该公司已发现256个受感染应用,这些应用主要在中国开发而成,下载次数估计达100万次。
苹果表示,使用有米开发包的开发者“违反了我们的安全和隐私准则”。
周一,苹果表示:“使用有米SDK(Software Development Kit,即软件开发包)的应用将从应用商店移除。任何提交给应用商店的新应用,使用该SDK开发的都将被驳回。我们正在和开发者密切合作,帮助他们尽快令其升级版本的应用重返应用商店,这些升级版本的应用对客户将是安全的,并且符合我们的准则。”
这起事件是一个月内的第二起中国技术被用于威胁苹果用户个人数据的事件,尽管苹果已承诺要打击侵犯隐私的行为。
长期以来,苹果对应用的严密控制一直被视为一种竞争优势,它在确保用户体验统一的同时,也保证了更高的安全性。谷歌(Google)的Android系统对第三方应用并无这种严格的审核流程,运行该系统的智能手机常因其易受攻击而受到安全研究人员的批评。
