近段时间,苹果iOS系统一直没消停过。之前因为Xcode Ghost事件导致诸多常用应用被感染,现在一波未平一波又起。近日,因为不少应用使用了第三方名为Youmi的广告SDK,而该SDK存在严重的安全漏洞,可以绕过苹果审核机制搜集用户的隐私。苹果一怒之下下架了数百款使用了这一SDK的的应用,其中包括《开心水族箱》《爸爸去哪儿2》《找你妹》等人气游戏应用。苹果方面也表示,今后使用这款SDK的应用都将会被封杀。
根据第三方检测机构Searchlight发现,目前至少有256款应用使用了Youmi的API,相关的App累计下载量超过100万人次。使用Youmi广告SDK后,iOS应用会收集电子邮件地址和设备标识符等四大类用户隐私信息,并且传到Youmi位于中国的服务器上。接到SourceDNA的报告后,苹果方面也回应称:“我们发现一批App涉嫌使用私人API收集用户个人信息,包括邮件地址、设备认证信息以及路由数据,而这些App都使用了有米开发的第三方广告SDK。此行为违反了我们的安全和隐私准则,凡使用有米SDK的App均将做下架处理,新App如果使用了该SDK也将遭到拒绝。”
在中国,开发者在应用中植入广告SDK是比较常见的,因为很多免费应用的主要收入来源就是广告,而植入广告SDK后应用可以理解为渠道,广告内容被展示在应用中,可能是其他游戏,也可能是其他应用,而方式可能是插屏,或者push或者banner等等。苹果正在与受害的开发者紧密合作,帮助他们升级应用版本,以确保它们对用户是安全的,并符合苹果的指导政策,尽快回到App Store。
(责任编辑:洪鹏)