顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2015-11-02 20:44:26
看板 MobileComm
作者 BIGETC (參拾西燕)
標題 [情報] iOS 審核大漏洞!256 款 App 會竊取個資
時間 Sun Nov  1 12:40:08 2015


http://3c.ltn.com.tw/news/21058?Slots=Sps
iOS 審核大漏洞!256 款 App 會竊取個資! | 自由電子報 3C科技
[圖]
現代人每天使用好幾款不同的App,在獲得便利性的同時,卻也增加了個資外流的風險。有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來都在竊取用戶個資,違反了蘋果(Apple Inc.)的隱私政策,目前已經遭蘋果下架。 ...

 

------------------------------------------

現代人每天使用好幾款不同的 App,在獲得便利性的同時,卻也增加了個資外流的風險。
有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來
都在竊取用戶個資,違反了蘋果(Apple Inc.)的隱私政策,目前已經遭蘋果下架。



App 研究調查公司 SourceDNA 發現,共有 256 款 App 有竊取用戶個資的問題,且多數
都是中國製造。這批有問題的 App,主要是中國行動廣告商 Youmi 造成的。因為許多中
國 App 開發者都使用 Youmi 的 SDK(軟體開發工具包),但 Youmi 提供的 SDK 卻不符
合蘋果的隱私規定。


經過 SourceDNA 調查後發現,這些 App 會自動竊取用戶的個人資料,包括 email、手機
序號等,並且將這些資料傳回 Youmi 的伺服器,嚴重違反了蘋果給開發者的隱私政策。
SourceDNA 估計,目前已有超過 100 萬人次下載這些有問題的 App。


SourceDNA 發現問題後隨即回報給蘋果,而蘋果也立刻發出官方回應,並且將這些有問題
的 APP 全數下架。蘋果也表示,未來使用 Youmi SDK 開發的 App 若想要求上架,也會
被拒絕。


上個月蘋果 App store 才爆發 Xcode 事件,部分中國手機 APP 開發商因使用了非蘋果
公司官方提供的 Xcode 開發工具,所開發出的 App 被有心人士植入木馬後門程式,導致
使用者安裝 App 後,病毒會向伺服器傳送用戶數據,顯示假的彈出視窗,以進行攻擊或
將用戶隱私傳送到特定伺服器。


如此接二連三地爆發應用程式的安全問題,看來蘋果需要對 App 審核更嚴格把關,才能
全面保障使用者的個資安全。
---------------------------------------------

上周新聞 原本懶得PO
直到蘋果前幾天公布財報 上季再度狂暴猛賺數百億
接著再公布APPLEWATCH銷量 屌打對手 海放操場三十五圈

新聞中充....滿雀躍....令人....太過爽....到頂飛天..
所以平衡報導一下 情緒冷靜視野才會清楚


但其實這些負面資訊 大概也沒多少影響
品牌光環依舊掩蓋一切 提到穩定安全首選
IOS依然會佔據各論壇 起碼五年
例如這個CASE 粗估會是中國的錯


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.93.238
※ 文章代碼(AID): #1MDPUiE9 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1446352812.A.389.html
jasn4560    : 嘻嘻 卡位1F 11/01 12:43
smartchoice : 都是使用者的問題好嗎=.=2F 11/01 12:44
cloudatlas  : 一定是使用者的問題啦3F 11/01 12:46
chinaeatshit: 比起安卓還是安全多了 而且這是使用者問題 無關蘋果4F 11/01 12:46
abc21086999 : 哈哈哈哈哈哈5F 11/01 12:47
k268185     : 我家蘋果很乾淨的 一定都是其他使用者帶壞它6F 11/01 12:47
abc21086999 : 哎呀,幫我修掉好嗎?iPhone真的超爛7F 11/01 12:47
Jason0813   : 這不是很明顯是中國開發商的問題嗎?8F 11/01 12:48
※ 編輯: BIGETC (101.12.144.108), 11/01/2015 12:49:39
chinaeatshit: 水桶三天冷靜一下  很快的9F 11/01 12:49
OscarShih   : 只能說Apple設計開放很多了,以前是想開洞也開不了10F 11/01 12:50
abc21086999 : 不要勒,我的nexus9都沒這問題11F 11/01 12:50
BIGETC      : 手機修文 格式錯誤麻煩告知12F 11/01 12:50
OscarShih   : 現在是開洞只要能過apple審查就OK了13F 11/01 12:50
rexagi1988  : iOS也是受害者阿14F 11/01 12:51
BIGETC      : 說到開放 ios這幾版確實進步 漏洞可能是對應代價八15F 11/01 12:51
iamxup6     : 只要不去下載那些有問題的app不就沒事了16F 11/01 12:52
Jason0813   : 學生考試作弊 怎麼會去怪校長呢17F 11/01 12:53
alastorlion : 一定是使用者問題XD18F 11/01 12:53
evldra      : 一定是使用者問題19F 11/01 12:53
lianpig5566 : 一定都是使用者亂下載app20F 11/01 12:53
pilitiger   : 所以到底是那些程式,名稱公佈一下啊21F 11/01 12:57
CkMichael   : iOS怎麼可能會洩漏個資 一定是使用者問題好嗎22F 11/01 13:01
YiGangYiTiao: 使用者問題,跟Apple無關23F 11/01 13:02
liwmewmew   : iOS使用者會說到處都外流個資了,這沒差 囧24F 11/01 13:06
liwmewmew   : 之前看iOS那裡討論說GOOGLE偷個資偷更兇
rgdiao      : R 哥有種出來啊?只要是蘋果負面新聞他都不敢出來26F 11/01 13:10
rgdiao      : 面對,然後其它家有不好的地方他就狂打 兩樣標準
blueskyly   : 打臉文XD28F 11/01 13:11
xzcb2008 
xzcb2008    : 使用者問題....IOS很安全的,亂安裝怪誰29F 11/01 13:11
AndyZer     : 安卓日常?30F 11/01 13:11
OscarShih   : 現在2家的方向剛好相反,安卓一版一版權限要求更嚴格31F 11/01 13:12
OscarShih   : iOS一版比一版更開放,安全性搞毛的新聞愈來愈多
jeff101234  : 使用者裝app前不先研究會不會被偷個資怪蘋果囉?33F 11/01 13:26
bitlife     : Google比較聰明,深知病毒蠕蟲木馬根本難以藉審查杜34F 11/01 13:28
bitlife     : 絕,一開始就不用審查名義,Apple想不開怪不得人
OscarShih   : 所以6.0變成會一直問你XD36F 11/01 13:29
storyo11413 : "主要是中國行動廣告商 Youmi 造成的" 中國偷個資37F 11/01 13:31
jeff101234  : 基本概念不同啊  因為阿婆本來只想著要綁架用戶  結38F 11/01 13:32
jeff101234  : 果屈於時勢逐漸開放就反而讓過去的優勢變成現在的劣
jeff101234  : 勢了
Joey452     : 感覺有點恐怖啊,那安卓不就更扯41F 11/01 13:35
SeTeVen     : 重新定義受害者42F 11/01 13:43
Wolverine56 
Wolverine56 : 阿不是系統最安全? 根本自high,海水已經退潮了43F 11/01 13:50
tsming      : 26製造不意外44F 11/01 13:52
BIGETC      : 卓卓也不好 懇請支持蓋天總統家的wp45F 11/01 13:54
louisroger95: 還好沒人說都是卓卓使用者的錯 誰叫他們要用move to46F 11/01 14:01
louisroger95:  ios
zx126126987 
zx126126987 : 使用者問題,請果黑自制48F 11/01 14:04
thebz1      : iPhone 電死人還是爆炸新聞也是檢討使用者, 安卓發49F 11/01 14:06
thebz1      : 生的就廠商的錯
ww1234528   : Zzzz 中國的app不意外51F 11/01 14:14
dylanlee    : 重新定義使用者問題52F 11/01 14:23
a2629397    : 只覺得安卓更慘53F 11/01 15:02
erik777     : 安卓會比較好?54F 11/01 15:12
Gunslinger  : 再平衡一下 就是"只有"256款 而且都是來自同一個SDK55F 11/01 15:13
ankala      : 安卓屌打iOS 沒審核就不用負責了阿56F 11/01 15:47
ccpz        : 安卓都是公開 api, 不用偷偷來所以不會上新聞XD57F 11/01 15:50
JyunHong    : IOS != iOS58F 11/01 15:52
via20       : 這家中國行動廣告商是有支援安卓的 >.<59F 11/01 15:53
Ricrollp    : IOS=ios=iOS=Ios60F 11/01 16:21
Ricrollp    : 所以有Wper Androider 也有Ioser
SicInfit    : 還好另一邊都不會抓,連承認都不用XD62F 11/01 17:16
SicInfit    : IOS 是 Cisco 的喔,IOS != iOS 無誤
MiaoXin     : 這讓我想到桌機微軟windows那麼多漏洞,以我的能力64F 11/01 18:15
MiaoXin     : 也只能含淚吞下去
robobitan   : 這篇不管心得還是推文 資安程度都很差66F 11/01 18:44
w180112     : 安卓二版不意外 都上週op的新聞還可以貼 那我可不可67F 11/01 18:50
w180112     : 以貼第一代iphone發表的新聞?
louisroger95: 摟上願聞其詳,經典就該拿來回味69F 11/01 18:58
jeff101234  : 玻璃碎了嗎70F 11/01 19:02
pttsma      : 蘋果重新定義資安71F 11/01 19:06
doom3       : 不用權限 用漏洞偷個資耶 有點猛72F 11/01 19:08
eric112     : 看到這版的反應還真好笑!73F 11/01 19:14
kikane      : 蘋果重新定義個資竊取74F 11/01 19:27
Dailin      : iOS呵呵75F 11/01 19:45
kbjun       : 借過一下我掃個玻璃76F 11/01 19:46
robobitan   : 比較一下Youmi SDK能取得的「個資」 跟安卓開放給開77F 11/01 19:46
robobitan   : 發者權限相比 就知道到底是誰在重新定義隱私了
alastorlion : 新聞15天內本來就可以貼,而且之前又沒貼過?在機動79F 11/01 20:39
alastorlion : 什麼XD 是有漏洞怕大家知道很不好是不是~
Europeanlose: 安卓漏洞更多怎不說?81F 11/01 20:47
jeff101234  : 可以說阿  盡量說沒人會擋阿82F 11/01 20:56
jademesses  : 都OP這麼久了還貼 卓卓跟果黑真的很誇張83F 11/01 21:11
BIGETC      : 沒人po R 給我一個騙賭本的機會84F 11/01 21:26
jeff101234  : 樓樓上明明是反串XD85F 11/01 21:30
Jerrynet    : 果然是安卓版86F 11/01 22:06
有米iOS恶意SDK分析 | WooYun知识库
有米iOS恶意SDK分析 ...

 
robobitan   : 看不懂的直接看最底下的危害分析 看Youmi到底能在88F 11/01 22:25
robobitan   : iOS上回傳什麼「個資」 看完就知道哪個系統沒穿褲子

--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 416 
※ 本文也出現在看板: CPLife
作者 BIGETC 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇