※ 本文轉寄自 ptt.cc 更新時間: 2015-11-02 20:44:26
看板 MobileComm
作者 標題 [情報] iOS 審核大漏洞!256 款 App 會竊取個資
時間 Sun Nov 1 12:40:08 2015
http://3c.ltn.com.tw/news/21058?Slots=Sps
iOS 審核大漏洞!256 款 App 會竊取個資! | 自由電子報 3C科技
![[圖]]()
現代人每天使用好幾款不同的App,在獲得便利性的同時,卻也增加了個資外流的風險。有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來都在竊取用戶個資,違反了蘋果(Apple Inc.)的隱私政策,目前已經遭蘋果下架。 ...
![[圖]](http://img.ltn.com.tw/Upload/3c/page/2015/10/20/151020-21058-1.jpg)
------------------------------------------
現代人每天使用好幾款不同的 App,在獲得便利性的同時,卻也增加了個資外流的風險。
有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來
都在竊取用戶個資,違反了蘋果(Apple Inc.)的隱私政策,目前已經遭蘋果下架。
有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來
都在竊取用戶個資,違反了蘋果(Apple Inc.)的隱私政策,目前已經遭蘋果下架。
App 研究調查公司 SourceDNA 發現,共有 256 款 App 有竊取用戶個資的問題,且多數
都是中國製造。這批有問題的 App,主要是中國行動廣告商 Youmi 造成的。因為許多中
國 App 開發者都使用 Youmi 的 SDK(軟體開發工具包),但 Youmi 提供的 SDK 卻不符
合蘋果的隱私規定。
都是中國製造。這批有問題的 App,主要是中國行動廣告商 Youmi 造成的。因為許多中
國 App 開發者都使用 Youmi 的 SDK(軟體開發工具包),但 Youmi 提供的 SDK 卻不符
合蘋果的隱私規定。
經過 SourceDNA 調查後發現,這些 App 會自動竊取用戶的個人資料,包括 email、手機
序號等,並且將這些資料傳回 Youmi 的伺服器,嚴重違反了蘋果給開發者的隱私政策。
SourceDNA 估計,目前已有超過 100 萬人次下載這些有問題的 App。
序號等,並且將這些資料傳回 Youmi 的伺服器,嚴重違反了蘋果給開發者的隱私政策。
SourceDNA 估計,目前已有超過 100 萬人次下載這些有問題的 App。
SourceDNA 發現問題後隨即回報給蘋果,而蘋果也立刻發出官方回應,並且將這些有問題
的 APP 全數下架。蘋果也表示,未來使用 Youmi SDK 開發的 App 若想要求上架,也會
被拒絕。
的 APP 全數下架。蘋果也表示,未來使用 Youmi SDK 開發的 App 若想要求上架,也會
被拒絕。
上個月蘋果 App store 才爆發 Xcode 事件,部分中國手機 APP 開發商因使用了非蘋果
公司官方提供的 Xcode 開發工具,所開發出的 App 被有心人士植入木馬後門程式,導致
使用者安裝 App 後,病毒會向伺服器傳送用戶數據,顯示假的彈出視窗,以進行攻擊或
將用戶隱私傳送到特定伺服器。
公司官方提供的 Xcode 開發工具,所開發出的 App 被有心人士植入木馬後門程式,導致
使用者安裝 App 後,病毒會向伺服器傳送用戶數據,顯示假的彈出視窗,以進行攻擊或
將用戶隱私傳送到特定伺服器。
如此接二連三地爆發應用程式的安全問題,看來蘋果需要對 App 審核更嚴格把關,才能
全面保障使用者的個資安全。
---------------------------------------------
上周新聞 原本懶得PO
直到蘋果前幾天公布財報 上季再度狂暴猛賺數百億
接著再公布APPLEWATCH銷量 屌打對手 海放操場三十五圈
新聞中充....滿雀躍....令人....太過爽....到頂飛天..
所以平衡報導一下 情緒冷靜視野才會清楚
新聞中充....滿雀躍....令人....太過爽....到頂飛天..
所以平衡報導一下 情緒冷靜視野才會清楚
但其實這些負面資訊 大概也沒多少影響
品牌光環依舊掩蓋一切 提到穩定安全首選
IOS依然會佔據各論壇 起碼五年
例如這個CASE 粗估會是中國的錯
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.93.238
※ 文章代碼(AID): #1MDPUiE9 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1446352812.A.389.html
推 : 嘻嘻 卡位1F 11/01 12:43
推 : 都是使用者的問題好嗎=.=2F 11/01 12:44
推 : 一定是使用者的問題啦3F 11/01 12:46
推 : 比起安卓還是安全多了 而且這是使用者問題 無關蘋果4F 11/01 12:46
推 : 哈哈哈哈哈哈5F 11/01 12:47
推 : 我家蘋果很乾淨的 一定都是其他使用者帶壞它6F 11/01 12:47
→ : 哎呀,幫我修掉好嗎?iPhone真的超爛7F 11/01 12:47
推 : 這不是很明顯是中國開發商的問題嗎?8F 11/01 12:48
※ 編輯: BIGETC (101.12.144.108), 11/01/2015 12:49:39推 : 水桶三天冷靜一下 很快的9F 11/01 12:49
→ : 只能說Apple設計開放很多了,以前是想開洞也開不了10F 11/01 12:50
推 : 不要勒,我的nexus9都沒這問題11F 11/01 12:50
→ : 手機修文 格式錯誤麻煩告知12F 11/01 12:50
→ : 現在是開洞只要能過apple審查就OK了13F 11/01 12:50
推 : iOS也是受害者阿14F 11/01 12:51
→ : 說到開放 ios這幾版確實進步 漏洞可能是對應代價八15F 11/01 12:51
推 : 只要不去下載那些有問題的app不就沒事了16F 11/01 12:52
→ : 學生考試作弊 怎麼會去怪校長呢17F 11/01 12:53
→ : 一定是使用者問題XD18F 11/01 12:53
推 : 一定是使用者問題19F 11/01 12:53
推 : 一定都是使用者亂下載app20F 11/01 12:53
→ : 所以到底是那些程式,名稱公佈一下啊21F 11/01 12:57
噓 : iOS怎麼可能會洩漏個資 一定是使用者問題好嗎22F 11/01 13:01
推 : 使用者問題,跟Apple無關23F 11/01 13:02
推 : iOS使用者會說到處都外流個資了,這沒差 囧24F 11/01 13:06
→ : 之前看iOS那裡討論說GOOGLE偷個資偷更兇
→ : 之前看iOS那裡討論說GOOGLE偷個資偷更兇
→ : R 哥有種出來啊?只要是蘋果負面新聞他都不敢出來26F 11/01 13:10
→ : 面對,然後其它家有不好的地方他就狂打 兩樣標準
→ : 面對,然後其它家有不好的地方他就狂打 兩樣標準
推 : 打臉文XD28F 11/01 13:11
→ xzcb2008 …
推 : 安卓日常?30F 11/01 13:11
→ : 現在2家的方向剛好相反,安卓一版一版權限要求更嚴格31F 11/01 13:12
→ : iOS一版比一版更開放,安全性搞毛的新聞愈來愈多
→ : iOS一版比一版更開放,安全性搞毛的新聞愈來愈多
推 : 使用者裝app前不先研究會不會被偷個資怪蘋果囉?33F 11/01 13:26
→ : Google比較聰明,深知病毒蠕蟲木馬根本難以藉審查杜34F 11/01 13:28
→ : 絕,一開始就不用審查名義,Apple想不開怪不得人
→ : 絕,一開始就不用審查名義,Apple想不開怪不得人
→ : 所以6.0變成會一直問你XD36F 11/01 13:29
推 : "主要是中國行動廣告商 Youmi 造成的" 中國偷個資37F 11/01 13:31
推 : 基本概念不同啊 因為阿婆本來只想著要綁架用戶 結38F 11/01 13:32
→ : 果屈於時勢逐漸開放就反而讓過去的優勢變成現在的劣
→ : 勢了
→ : 果屈於時勢逐漸開放就反而讓過去的優勢變成現在的劣
→ : 勢了
推 : 感覺有點恐怖啊,那安卓不就更扯41F 11/01 13:35
推 : 重新定義受害者42F 11/01 13:43
→ Wolverine56 …
推 : 26製造不意外44F 11/01 13:52
→ : 卓卓也不好 懇請支持蓋天總統家的wp45F 11/01 13:54
推 : 還好沒人說都是卓卓使用者的錯 誰叫他們要用move to46F 11/01 14:01
→ : ios
→ : ios
→ zx126126987 …
推 : iPhone 電死人還是爆炸新聞也是檢討使用者, 安卓發49F 11/01 14:06
→ : 生的就廠商的錯
→ : 生的就廠商的錯
噓 : Zzzz 中國的app不意外51F 11/01 14:14
推 : 重新定義使用者問題52F 11/01 14:23
→ : 只覺得安卓更慘53F 11/01 15:02
推 : 安卓會比較好?54F 11/01 15:12
→ : 再平衡一下 就是"只有"256款 而且都是來自同一個SDK55F 11/01 15:13
推 : 安卓屌打iOS 沒審核就不用負責了阿56F 11/01 15:47
推 : 安卓都是公開 api, 不用偷偷來所以不會上新聞XD57F 11/01 15:50
→ : IOS != iOS58F 11/01 15:52
推 : 這家中國行動廣告商是有支援安卓的 >.<59F 11/01 15:53
推 : IOS=ios=iOS=Ios60F 11/01 16:21
推 : 所以有Wper Androider 也有Ioser
推 : 所以有Wper Androider 也有Ioser
→ : 還好另一邊都不會抓,連承認都不用XD62F 11/01 17:16
→ : IOS 是 Cisco 的喔,IOS != iOS 無誤
→ : IOS 是 Cisco 的喔,IOS != iOS 無誤
→ : 這讓我想到桌機微軟windows那麼多漏洞,以我的能力64F 11/01 18:15
→ : 也只能含淚吞下去
→ : 也只能含淚吞下去
推 : 這篇不管心得還是推文 資安程度都很差66F 11/01 18:44
噓 : 安卓二版不意外 都上週op的新聞還可以貼 那我可不可67F 11/01 18:50
→ : 以貼第一代iphone發表的新聞?
→ : 以貼第一代iphone發表的新聞?
→ : 摟上願聞其詳,經典就該拿來回味69F 11/01 18:58
推 : 玻璃碎了嗎70F 11/01 19:02
→ : 蘋果重新定義資安71F 11/01 19:06
推 : 不用權限 用漏洞偷個資耶 有點猛72F 11/01 19:08
推 : 看到這版的反應還真好笑!73F 11/01 19:14
推 : 蘋果重新定義個資竊取74F 11/01 19:27
推 : iOS呵呵75F 11/01 19:45
推 : 借過一下我掃個玻璃76F 11/01 19:46
推 : 比較一下Youmi SDK能取得的「個資」 跟安卓開放給開77F 11/01 19:46
→ : 發者權限相比 就知道到底是誰在重新定義隱私了
→ : 發者權限相比 就知道到底是誰在重新定義隱私了
推 : 新聞15天內本來就可以貼,而且之前又沒貼過?在機動79F 11/01 20:39
→ : 什麼XD 是有漏洞怕大家知道很不好是不是~
→ : 什麼XD 是有漏洞怕大家知道很不好是不是~
→ : 安卓漏洞更多怎不說?81F 11/01 20:47
推 : 可以說阿 盡量說沒人會擋阿82F 11/01 20:56
噓 : 都OP這麼久了還貼 卓卓跟果黑真的很誇張83F 11/01 21:11
→ : 沒人po R 給我一個騙賭本的機會84F 11/01 21:26
推 : 樓樓上明明是反串XD85F 11/01 21:30
噓 : 果然是安卓版86F 11/01 22:06
有米iOS恶意SDK分析 | WooYun知识库
有米iOS恶意SDK分析 ...
有米iOS恶意SDK分析 ...
→ : 看不懂的直接看最底下的危害分析 看Youmi到底能在88F 11/01 22:25
→ : iOS上回傳什麼「個資」 看完就知道哪個系統沒穿褲子
→ : iOS上回傳什麼「個資」 看完就知道哪個系統沒穿褲子
--
作者 BIGETC 的最新發文:
![]()
iOS 審核大漏洞!256 款 App 會竊取個資! | 自由電子報 3C科技 現代人每天使用好幾款不同的App,在獲得便利性的同時,卻也增加了個資外流的風險。有第三方機構發現,在 iOS 系統的 …89F 46推 6噓- B.C. & Lowy: 搶先評測!拿初代iPhone騙路人說這是最新的iPhone 6S (中文字幕) .......................................... …111F 53推 6噓
- 22萬越獄iPhone個資遭竊 中國受害最深 | 即時新聞 | 20150901 | 蘋果日報 網路安全公司近日調查發現,1個名為KeyRaider的惡意軟體,可入侵「越獄」後的iPhone,盜取用 …21F 7推 2噓
![]()
看板 MobileComm作者 BIGETC (參拾西燕)標題 號稱中國最安全的系統:360 OS亮點總結時間 Fri Aug 28 23:22:29 2015 号称中国最安全的系统:360_OS亮 …65F 38推 2噓- 華碩ZenFone新品巴西上市 20小時銷量破萬台 | NOWnews 今日新聞 ------------------------------------------- 華碩(2357-TW)在巴西 …129F 48推
點此顯示更多發文記錄
回列表(←)
分享