陈丹的博客10月21日消息,据美国媒体报道,中国移动广告公司广州优蜜移动科技为发布应用软件“有米SDK”,允许数百个苹果iOS应用访问用户个人数据,违背苹果应用店政策而道歉。在今天的声明中,优蜜移动向受影响的开发者“真诚道歉”。苹果称,已经删除了收集和提取用户电邮地址、设备标识和其他隐私信息的应用。
优蜜移动称,将与苹果合作解决此问题。美国网络安全公司SourceDNA周日称,他们发现有256个应用在收集数据,而且都使用了有米SDK软件。这些应用的总下载次数约为100万次,应用的开发者多数在中国,可能不知道存在此问题。
苹果称,收集个人数据违反了公司的安全和隐私政策,任何使用了有米SDK开发工具的新应用都不能进入应用店。该公司表示:“我们将与开发者密切合作,帮助他们升级应用,保护客户的安全并符合我们的政策,尽快让他们重新进入应用店。”苹果拒绝透露有多少应用下架。
优蜜移动在声明中称,其尊重隐私规则,从不收集用户的个人身份信息。问题软件的目的是保护广告客户和开发者不受欺诈损害。这起数据泄露是过去1个月里苹果应用店第二次暴露与中国有关的安全漏洞。9月在安全研究者发现很多流行的中文应用感染XcodeGhost病毒后,苹果删除了这些应用。
在这次数据泄密中,受影响的应用使用了被称为私密应用编程接口(API)的软件通信系统收集数据,苹果禁止在iOS应用中使用这种API。优蜜移动在自己的网站上称,包括淘宝等中国最大的互联网公司都是其客户。淘宝的女发言人称,他们的iOS应用没有使用有米软件。
优蜜移动网站1天前遭到黑客攻击,周二晚上才开始恢复。该公司不知道攻击者是谁。但该公司表示,将补偿被苹果下架的应用开发者。
访问:
未经允许不得转载:陈丹的博客 » 有米SDK惹祸 公司出面道歉