http://www.macrumors.com/2015/10/19/apple-to-remove-hundreds-apps-youmi-sdk/
SourceDNA,跟踪iOS和Android的代碼的分析服務,發現了數百個的iOS Apps
內嵌了中國Youmi「有米」廣告內容 SDK 開發工具的 Apps,涉嫌暗中收集用戶的個人身份資料,包括:Apple ID 的電郵地址、手機安裝程式清單、device ID裝置識別碼及其他私人信息等,
該分析公司,利用新的工具Searchlight,發現256個受影響的Apps,已經有約100萬總下載量,報告指出大多數使用該SDK的開發者developer都位於中國,而許多人可能不知道的威脅。
使用Youmi 開發出來的Apps通過使用Youmi廣告SDK應用程序收集四大類信息。它們包括:
- 安裝在手機上的所有應用程序的列表
- iPhone或ipad的(S/N)序列號,
- 硬件組件和這些部件的序列號的設備的列表,
- 用戶的Apple ID和關聯的電子郵件地址
個人信息是通過Private的API收集,然後通過路由在中國Youmi的服務器。
受影響的Apps 應用程序的完整列表中包括官方麥當勞在中國的Apps, 早一個星期爆出了Xocde Ghost, 這兩天又「有米」, Apple 中不知道還有幾多隻鬼? 所以用Apple device 不一定會比Android 安全。
