10月21日消息,據(jù)美國媒體報(bào)道,中國移動(dòng)廣告公司廣州優(yōu)蜜移動(dòng)科技為發(fā)布應(yīng)用軟件“有米SDK”,允許數(shù)百個(gè)蘋果iOS應(yīng)用訪問用戶個(gè)人數(shù)據(jù),違背蘋果應(yīng)用店政策而道歉。在今天的聲明中,優(yōu)蜜移動(dòng)向受影響的開發(fā)者“真誠道歉”。
蘋果稱,已經(jīng)刪除了收集和提取用戶電郵地址、設(shè)備標(biāo)識(shí)和其他隱私信息的應(yīng)用。優(yōu)蜜移動(dòng)稱,將與蘋果合作解決此問題。美國網(wǎng)絡(luò)安全公司SourceDNA周日稱,他們發(fā)現(xiàn)有256個(gè)應(yīng)用在收集數(shù)據(jù),而且都使用了有米SDK軟件。這些應(yīng)用的總下載次數(shù)約為100萬次,應(yīng)用的開發(fā)者多數(shù)在中國,可能不知道存在此問題。
蘋果稱,收集個(gè)人數(shù)據(jù)違反了公司的安全和隱私政策,任何使用了有米SDK開發(fā)工具的新應(yīng)用都不能進(jìn)入應(yīng)用店。該公司表示:“我們將與開發(fā)者密切合作,幫助他們升級(jí)應(yīng)用,保護(hù)客戶的安全并符合我們的政策,盡快讓他們重新進(jìn)入應(yīng)用店。”蘋果拒絕透露有多少應(yīng)用下架。
優(yōu)蜜移動(dòng)在聲明中稱,其尊重隱私規(guī)則,從不收集用戶的個(gè)人身份信息。問題軟件的目的是保護(hù)廣告客戶和開發(fā)者不受欺詐損害。這起數(shù)據(jù)泄露是過去1個(gè)月里蘋果應(yīng)用店第二次暴露與中國有關(guān)的安全漏洞。9月在安全研究者發(fā)現(xiàn)很多流行的中文應(yīng)用感染XcodeGhost病毒后,蘋果刪除了這些應(yīng)用。
在這次數(shù)據(jù)泄密中,受影響的應(yīng)用使用了被稱為私密應(yīng)用編程接口(API)的軟件通信系統(tǒng)收集數(shù)據(jù),蘋果禁止在iOS應(yīng)用中使用這種API。優(yōu)蜜移動(dòng)在自己的網(wǎng)站上稱,包括淘寶等中國最大的互聯(lián)網(wǎng)公司都是其客戶。淘寶的女發(fā)言人稱,他們的iOS應(yīng)用沒有使用有米軟件。
優(yōu)蜜移動(dòng)網(wǎng)站1天前遭到黑客攻擊,周二晚上才開始恢復(fù)。該公司不知道攻擊者是誰。但該公司表示,將補(bǔ)償被蘋果下架的應(yīng)用開發(fā)者。
京公網(wǎng)安備 11010502049343號(hào)