中國對於 App Store 的威脅持續延伸,除了早前的 malware 外,現在還有新問題。
Apple 持續面對著中國市場帶來的不尋常挑戰,這裡面就包含了會收集用戶個人資料的 apps。然而,相關 apps 已經被 Apple 從 App Store 中移除。
來自 SourceDNA 的研究發現,App Store 中擁有 256 個 apps 使用第三方廣告工具(API)來獲取個人資訊,以及傳送至他們自己的伺服器內。至於這第三方廣告工具的開發者是來自中國行動廣告公司 – 有米(Youmi)。
We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.
Apple 發出聲明證實 Youmi 違法相關安全與隱私政策,因此所有使用 Youmi 開發工具(SDK)的 apps 將陸續從 App Store 中移除,同時該 SDK 未來將被禁止使用。
這並不是第一次出現如此重大違規,在 1 個月前,App Store 就遭到中國開發者的侵害。當時候,中國部分開發者使用未經授權的 Xcode 開發的 apps 被發現內藏 malware,其中包含不少我們熟知的 app 在內。
其中問題在於 Apple 的 Xcode 在中國市場需要等一段時間才會上架供開發者使用,因此部分開發者為加快 app 上架時間,迫而使用未經 Apple 授權的開發者工具。
對 Apple 而言,中國是一個快速且極重要的市場,近期財報可以發現,Apple 有 20% 的營收來自這個市場。不過,Apple 並未因而對隱私和安全鬆懈,反倒是維持過去一貫的作法。