广告公司涉窥隐私 苹果下架众多应用
据新华网旧金山10月19日电(记者徐勇)美国苹果公司19日宣布下架256款使用特定广告软件开发工具包的应用程序,称这些程序有违美国IT界的安全和隐私保护规定。
美国网络安全企业SourceDNA公司创始人纳特·劳森告诉一家专业网站,其研究人员首次发现,苹果应用程序商店内的一批应用程序违反了用户隐私规定,从用户个人应用程序接口(API)调取数据。
截至目前,研究人员已确认了256款问题程序,其总下载量已超过100万次。
苹果公司发布声明证实了SourceDNA公司的发现,认定这些问题程序使用了特定的广告软件开发工具包,后者由第三方移动广告供应商有米广告公司提供,会收集用户邮件地址、手机或平板电脑标识号等信息。
苹果公司表示,将拒绝接受使用这一软件开发工具包的新版应用程序,同时与开发商合作,帮助已下架的应用程序更新版本,以尽快达到安全标准,重回苹果应用商店。
SourceDNA公司的研究人员发现,使用有米公司开发工具包的应用程序主要收集以下四类信息:手机或平板电脑内所有已安装应用程序的列表;手机或平板电脑自身的序列号;这些移动电子设备所含的主要硬件及其序列号;用户使用这些设备时与各自苹果注册账号关联的电子邮件。
研究人员称这些信息足以暴露用户身份,同时也给用户带来安全风险。他们分析指出,这些应用程序在过去一年内渐进地收集用户信息,最初仅收集已安装应用程序的列表,近期则更具“攻击性”,开始收集移动设备及其硬件序列号和用户电子邮件。
劳森认为,这些应用程序的开发商对上述收集信息的行为并不知情,问题程序所获取的用户信息并不送达这些开发商。
业内分析人士指出,这一现象暴露出苹果公司对应用程序商店所供产品的审核存在漏洞,很难判断其他与有米公司无关的产品是否也在同样侵犯用户权益。(完)