超過250 款中國iOS Apps下架

http://www.macrumors.com/2015/10/19/apple-to-remove-hundreds--youmi-sdk/

 

SourceDNA,跟踪iOS和Android的代碼的分析服務,發現了數百個的iOS Apps

Appstore_2610363b

內嵌了中國Youmi」廣告內容 SDK 開發工具的 Apps,涉嫌暗中收集用戶的個人身份資料,包括:Apple ID 的電郵地址、手機安裝程式清單、device ID裝置識別碼及其他私人信息等,

該分析公司,利用新的工具Searchlight,發現256個受影響的Apps,已經有約100萬總下載量,報告指出大多數使用該SDK的開發者developer都位於中國,而許多人可能不知道的威脅。

使用Youmi 開發出來的Apps通過使用Youmi廣告SDK應用程序收集四大類信息。它們包括:

  1.  安裝在手機上的所有應用程序的列表
  2. iPhone或ipad的(S/N)序列號,
  3. 硬件組件和這些部件的序列號的設備的列表,
  4. 用戶的Apple ID和關聯的電子郵件地址

個人信息是通過Private的API收集,然後通過路由在中國Youmi的服務器。

受影響的Apps 應用程序的完整列表中包括官方麥當勞在中國的Apps, 早一個星期爆出了Xocde Ghost, 這兩天又「有米」, Apple 中不知道還有幾多隻鬼? 所以用Apple device 不一定會比Android 安全。

Spread the love
Posted in i.social, i.tech and tagged , , , , .