请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
近日,iOS中APP再出事故,苹果公司紧急下架了App Store上超256款应用。据苹果官方透露,下架这些应用是由于使用过名为有米(Youmi)的广告SDK,其中存在安全漏洞。截至发稿,这些存在安全隐患的应用总下载量已达100万次。
1.jpg
图1:iOS再曝安全事件
据网络安全机构SourceDNA的调查报告称,App Store上256款应用违反了苹果相关隐私条例,存在暗中收集用户邮件地址、装机应用、序列号以及其它私人信息等行为,而造成本次安全问题的根本原因,是由于这些应用都使用了一款国内移动广告提供商——有米所提供的第三方广告SDK。
360手机安全专家指出,虽然存在不安全因素的256款APP已经被苹果紧急叫停下架,但目前为止,这些存在安全隐患的应用总下载量已达100万次。
1.png
图2:读取Apple ID的有米广告代码
360手机安全专家分析,存在安全漏洞的有米SDK存在以下行为:收集用户安装在手机上的应用列表信息;在用户运行旧版iOS时,收集手机设备的平台序列号;在运行新版iOS时,收集手机设备的硬件组件及组件序列号;收集用户的Apple ID邮箱地址。
据360手机安全专家介绍,苹果公司一直禁止使用私有API,iOS 8中就禁止应用读取设备序列号,而有米通过枚举电池系统等外部设备,突破了苹果的限制,以硬件标识符的方式搜集发送这些序列号。此次也是第一次有人成功绕过了苹果的应用审核机制。
1.png
图3:256款APP遭苹果下架
360手机安全专家了解到,此次被下架的256款应用,均使用了有米来展示广告,而有米则借此收集用户信息。并且,这些数据收集行为已持续大概一年之久,最初从收集App列表开始,直至发展到现在的版本。
对此,苹果方面发表声明称:
“我们发现一批App涉嫌使用私人API收集用户个人信息,包括邮件地址、设备认证信息以及路由数据,而这些App都使用了有米开发的第三方广告SDK。此行为违反了我们的安全和隐私准则,因而凡使用有米SDK的App均将做下架处理,新App如果使用了该SDK也将遭到拒绝。
目前,我们正和开发者紧密联系,以帮助他们升级到安全的版本,早日回归App Store。”
360手机安全专家称,此次涉事应用不乏中国版麦当劳APP这类常用应用,这也是继XcodeGhost事件后,iOS平台又一重大安全事件。

共 2 个关于苹果紧急下架256款App 罪魁祸首来自国内的回复 最后回复于 2015-10-20 22:00

评论

直达楼层

360fans_uid30161308 LV5.少尉 发表于 2015-10-20 22:00 | 显示全部楼层 | 私信
支持一下。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:184 关注:13 积分:252481

精华:351 金币:239922 经验:210001

最后登录时间:2025-1-18

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章

私信 加好友

最新活动

360安防硬件品牌形象感知 评论有好礼

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表