侵犯用户隐私!苹果App Store下架256款应用
安全分析公司SourceDNA公布的一项研究发现,超过250个App违反苹果App Store的隐私政策,收集用户的邮件地址、装机应用、序列号以及其它可以跟踪用户的信息。这些App都使用了国内移动广告提供商有米的SDK。
苹果迅速发出声明确认了此事:
我们发现一批App使用私人API收集用户个人信息,包括邮件地址、设备认证信息以及路由数据,这些App都使用了有米开发的第三方广告SDK,而收集的信息被传到公司的服务器。这种行为违反了我们的安全和隐私准则。使用有米SDK的App将从App Store下架,而新App如果使用了这个SDK也将被拒绝。我们正和开发者紧密联系,帮助他们升级到安全的版本,早日回归App Store。
这些使用了有米SDK的App多数来自中国,其中包括中国版麦当劳App。这是继XcodeGhost事件后App Store中国区爆发的又一安全事件。
SourceDNA的研究人员发现这些App收集的数据主要包括以下四类:
1、用户安装在手机上的应用列表信息;
2、在用户运行旧版iOS时,收集设备的平台序列号;
3、在运行新版iOS时,收集设备的硬件组件及组件序列号;
4、用户的Apple ID邮箱。
App使用有米的SDK来展示广告,而有米则通过它来收集用户信息。这些数据收集行为已经持续了大概一年,最初从收集App列表开始,之后越来越猖狂,发展到现在的版本。通过收集组件序列号,有米就可以获得每一台设备的独特身份信息。
除了麦当劳,SourceDNA的博文并未贴出其它App的名字。但是从有米的官方网站发现其合作伙伴还包括唯品会和淘宝网等知名App。
-
苹果 App Store 今日遭遇全球宕机:现已恢复
苹果App Store和iTunes Store在今天上午遭遇了广泛性宕机。根据外媒消息,这次宕机事件是全球性的。宕机像往常一样是突发性的,苹果系统状态网页并未表明任何此类问题,公司称“所有服务都正常运行”。根据宕机追踪器DownDetector,报告故障在美国东部时间晚上8点开始出现。除苹果App Store外,iTunes Store似乎也在美国时间晚间遭遇宕机。根据最新状态,苹果App Store已经恢复正常。
-
整顿结束:Tumblr 重新上架苹果 App Store
经过一个月的整顿之后,轻博客应用Tumblr现在已经重新回到苹果App Store中。此前,Tumblr因为存在儿童色情内容被苹果官方强制下架,Tumblr宣布将从12月17日起删除所有成人内容,打造一个更好、更正面的社区。现在,用户可以前往App Store下载Tumblr应用,该应用程序在App Store上仍然具有相同的“17+”评级,目前还不清楚一旦完全禁止成人内容生效后,该评级是否会随之改变。Tumblr尚未就其iOS应用程序重新上架App Store发表完整声...
-
或因美国制裁,伊朗已无法使用苹果App Store
根据Bleeping Computer的报道,伊朗的iPhone用户今天已不能访问App Store,看起来似乎是整个国家已被屏蔽。虽然苹果并不在伊朗销售手机或经营App Store,但伊朗人仍然可以从别的国家进口苹果产品,并访问App Store中适用于其他地区的部分产品。现在看来,苹果已经封锁了这个漏洞,阻止来自伊朗境内的任何流量以任何身份进入App Store。
-
苹果 App Store 在新浪微博开通官方账号
今日,苹果 App Store 在新浪微博开通了官方账号,并发布了第一条微博消息:“很高兴,在微博遇见你!做好准备,发现更多令你心动的 App 和游戏。关注我们,让 App Store 为你带来更多新鲜内容。”此前,苹果已开通了“Apple 支持”官方微博,主要是解答问题、分享使用技巧和苹果动态。从细节上来看,“Apple 支持”与“App Store”两个账号均显示 IP 属地为“天津”,预计是同一个运营方。特别声明:本文版权归文章作者所有,仅代...
-
苹果已允许用户在 App Store 对 iPhone 内置 App 进行打分评价
在很长的一段时间里,苹果 App Store 都不允许用户对苹果iPhone和iPad内置的 App(如邮件、音乐、新闻、股票和计算器)等进行打分或评论。然而,自本月早些时候 iOS 15 发布以来,苹果似乎已经解除了这一限制。目前,苹果的官方 App 已经收到了大量的用户反馈。据统计,播客 App 的评分为 2.0,是目前最低的。苹果还没有正式宣布这一变化,但由于迫在眉睫的竞争压力,苹果可能会开放这一政策,因为第三方 App 是不被允许隐藏评分的...
