近日由 Apple 營運的手機應用服務商店 App Store 再度傳出資安危機,採用中國廣告公司「有米」SDK 的 App,可能會在未經過使用者同意的狀況下,將個人隱私資料回傳至有米的伺服器。
根據中國媒體的報導,Apple 已從 App Store 下架 250 餘款的 App,且這些應用程式總計被下載的次數估計也超過了 100 萬次,雖不確定其中是否包含手機遊戲,但資料遭洩的玩家數量可說是相當龐大。
對於這次的事件,Apple 也對外發表了聲明,表示的確有觀察到使用有米 SDK 的 App 違法蒐集使用者的 Email 與使用裝置等資訊,這些均違反了 Apple 設定的隱私與安全條款。Apple 指出,任何使用有米 SDK 的 App 現已全部從 App Store 下架,後續 Apple 也會協助開發者更新應用程式重新上架。
針對這次風波,有米也對外發佈了
公告澄清,表示
從未在經營過程中採集任何直接的個人身份識別訊息(如手機號碼,電子郵件信箱等),或洩露、兜售任何個人用戶資訊,並指出被 Apple 指控疑似收集使用者個資的 SDK,主要作用在於幫助廣告主、開發者防作弊,雖然在執行過程中不符 Apple 官方規定,但無部分媒體片面報導的 “安全漏洞” 等問題。