[情報] iOS 審核大漏洞!256 款 App 會竊取個資

看板MobileComm作者 (參拾西燕)時間10年前 (2015/11/01 12:40), 10年前編輯推噓40(46637)
留言89則, 55人參與, 最新討論串1/1
http://3c.ltn.com.tw/news/21058?Slots=Sps ------------------------------------------ 現代人每天使用好幾款不同的 App,在獲得便利性的同時,卻也增加了個資外流的風險。 有第三方機構發現,在 iOS 系統的 App Store 中,竟有高達 256 款應用程式一直以來 都在竊取用戶個資,違反了蘋果(Apple Inc.)的隱私政策,目前已經遭蘋果下架。 App 研究調查公司 SourceDNA 發現,共有 256 款 App 有竊取用戶個資的問題,且多數 都是中國製造。這批有問題的 App,主要是中國行動廣告商 Youmi 造成的。因為許多中 國 App 開發者都使用 Youmi 的 SDK(軟體開發工具包),但 Youmi 提供的 SDK 卻不符 合蘋果的隱私規定。 經過 SourceDNA 調查後發現,這些 App 會自動竊取用戶的個人資料,包括 email、手機 序號等,並且將這些資料傳回 Youmi 的伺服器,嚴重違反了蘋果給開發者的隱私政策。 SourceDNA 估計,目前已有超過 100 萬人次下載這些有問題的 App。 SourceDNA 發現問題後隨即回報給蘋果,而蘋果也立刻發出官方回應,並且將這些有問題 的 APP 全數下架。蘋果也表示,未來使用 Youmi SDK 開發的 App 若想要求上架,也會 被拒絕。 上個月蘋果 App store 才爆發 Xcode 事件,部分中國手機 APP 開發商因使用了非蘋果 公司官方提供的 Xcode 開發工具,所開發出的 App 被有心人士植入木馬後門程式,導致 使用者安裝 App 後,病毒會向伺服器傳送用戶數據,顯示假的彈出視窗,以進行攻擊或 將用戶隱私傳送到特定伺服器。 如此接二連三地爆發應用程式的安全問題,看來蘋果需要對 App 審核更嚴格把關,才能 全面保障使用者的個資安全。 --------------------------------------------- 上周新聞 原本懶得PO 直到蘋果前幾天公布財報 上季再度狂暴猛賺數百億 接著再公布APPLEWATCH銷量 屌打對手 海放操場三十五圈 新聞中充....滿雀躍....令人....太過爽....到頂飛天.. 所以平衡報導一下 情緒冷靜視野才會清楚 但其實這些負面資訊 大概也沒多少影響 品牌光環依舊掩蓋一切 提到穩定安全首選 IOS依然會佔據各論壇 起碼五年 例如這個CASE 粗估會是中國的錯 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.93.238 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1446352812.A.389.html
11/01 12:43, , 1F
嘻嘻 卡位
11/01 12:43, 1F
11/01 12:44, , 2F
都是使用者的問題好嗎=.=
11/01 12:44, 2F
11/01 12:46, , 3F
一定是使用者的問題啦
11/01 12:46, 3F
11/01 12:46, , 4F
比起安卓還是安全多了 而且這是使用者問題 無關蘋果
11/01 12:46, 4F
11/01 12:47, , 5F
哈哈哈哈哈哈
11/01 12:47, 5F
11/01 12:47, , 6F
我家蘋果很乾淨的 一定都是其他使用者帶壞它
11/01 12:47, 6F
11/01 12:47, , 7F
哎呀,幫我修掉好嗎?iPhone真的超爛
11/01 12:47, 7F
11/01 12:48, , 8F
這不是很明顯是中國開發商的問題嗎?
11/01 12:48, 8F
※ 編輯: BIGETC (101.12.144.108), 11/01/2015 12:49:39
11/01 12:49, , 9F
水桶三天冷靜一下 很快的
11/01 12:49, 9F
11/01 12:50, , 10F
只能說Apple設計開放很多了,以前是想開洞也開不了
11/01 12:50, 10F
11/01 12:50, , 11F
不要勒,我的nexus9都沒這問題
11/01 12:50, 11F
11/01 12:50, , 12F
手機修文 格式錯誤麻煩告知
11/01 12:50, 12F
11/01 12:50, , 13F
現在是開洞只要能過apple審查就OK了
11/01 12:50, 13F
11/01 12:51, , 14F
iOS也是受害者阿
11/01 12:51, 14F
11/01 12:51, , 15F
說到開放 ios這幾版確實進步 漏洞可能是對應代價八
11/01 12:51, 15F
11/01 12:52, , 16F
只要不去下載那些有問題的app不就沒事了
11/01 12:52, 16F
11/01 12:53, , 17F
學生考試作弊 怎麼會去怪校長呢
11/01 12:53, 17F
11/01 12:53, , 18F
一定是使用者問題XD
11/01 12:53, 18F
11/01 12:53, , 19F
一定是使用者問題
11/01 12:53, 19F
11/01 12:53, , 20F
一定都是使用者亂下載app
11/01 12:53, 20F
11/01 12:57, , 21F
所以到底是那些程式,名稱公佈一下啊
11/01 12:57, 21F
11/01 13:01, , 22F
iOS怎麼可能會洩漏個資 一定是使用者問題好嗎
11/01 13:01, 22F
11/01 13:02, , 23F
使用者問題,跟Apple無關
11/01 13:02, 23F
11/01 13:06, , 24F
iOS使用者會說到處都外流個資了,這沒差 囧
11/01 13:06, 24F
11/01 13:07, , 25F
之前看iOS那裡討論說GOOGLE偷個資偷更兇
11/01 13:07, 25F
11/01 13:10, , 26F
R 哥有種出來啊?只要是蘋果負面新聞他都不敢出來
11/01 13:10, 26F
11/01 13:11, , 27F
面對,然後其它家有不好的地方他就狂打 兩樣標準
11/01 13:11, 27F
11/01 13:11, , 28F
打臉文XD
11/01 13:11, 28F
11/01 13:11, , 29F
使用者問題....IOS很安全的,亂安裝怪誰
11/01 13:11, 29F
11/01 13:11, , 30F
安卓日常?
11/01 13:11, 30F
11/01 13:12, , 31F
現在2家的方向剛好相反,安卓一版一版權限要求更嚴格
11/01 13:12, 31F
11/01 13:12, , 32F
iOS一版比一版更開放,安全性搞毛的新聞愈來愈多
11/01 13:12, 32F
11/01 13:26, , 33F
使用者裝app前不先研究會不會被偷個資怪蘋果囉?
11/01 13:26, 33F
11/01 13:28, , 34F
Google比較聰明,深知病毒蠕蟲木馬根本難以藉審查杜
11/01 13:28, 34F
11/01 13:28, , 35F
絕,一開始就不用審查名義,Apple想不開怪不得人
11/01 13:28, 35F
11/01 13:29, , 36F
所以6.0變成會一直問你XD
11/01 13:29, 36F
11/01 13:31, , 37F
"主要是中國行動廣告商 Youmi 造成的" 中國偷個資
11/01 13:31, 37F
11/01 13:32, , 38F
基本概念不同啊 因為阿婆本來只想著要綁架用戶 結
11/01 13:32, 38F
11/01 13:32, , 39F
果屈於時勢逐漸開放就反而讓過去的優勢變成現在的劣
11/01 13:32, 39F
11/01 13:32, , 40F
勢了
11/01 13:32, 40F
11/01 13:35, , 41F
感覺有點恐怖啊,那安卓不就更扯
11/01 13:35, 41F
11/01 13:43, , 42F
重新定義受害者
11/01 13:43, 42F
11/01 13:50, , 43F
阿不是系統最安全? 根本自high,海水已經退潮了
11/01 13:50, 43F
11/01 13:52, , 44F
26製造不意外
11/01 13:52, 44F
11/01 13:54, , 45F
卓卓也不好 懇請支持蓋天總統家的wp
11/01 13:54, 45F
11/01 14:01, , 46F
還好沒人說都是卓卓使用者的錯 誰叫他們要用move to
11/01 14:01, 46F
11/01 14:01, , 47F
ios
11/01 14:01, 47F
11/01 14:04, , 48F
使用者問題,請果黑自制
11/01 14:04, 48F
11/01 14:06, , 49F
iPhone 電死人還是爆炸新聞也是檢討使用者, 安卓發
11/01 14:06, 49F
11/01 14:06, , 50F
生的就廠商的錯
11/01 14:06, 50F
11/01 14:14, , 51F
Zzzz 中國的app不意外
11/01 14:14, 51F
11/01 14:23, , 52F
重新定義使用者問題
11/01 14:23, 52F
11/01 15:02, , 53F
只覺得安卓更慘
11/01 15:02, 53F
11/01 15:12, , 54F
安卓會比較好?
11/01 15:12, 54F
11/01 15:13, , 55F
再平衡一下 就是"只有"256款 而且都是來自同一個SDK
11/01 15:13, 55F
11/01 15:47, , 56F
安卓屌打iOS 沒審核就不用負責了阿
11/01 15:47, 56F
11/01 15:50, , 57F
安卓都是公開 api, 不用偷偷來所以不會上新聞XD
11/01 15:50, 57F
11/01 15:52, , 58F
IOS != iOS
11/01 15:52, 58F
11/01 15:53, , 59F
這家中國行動廣告商是有支援安卓的 >.<
11/01 15:53, 59F
11/01 16:21, , 60F
IOS=ios=iOS=Ios
11/01 16:21, 60F
11/01 16:22, , 61F
所以有Wper Androider 也有Ioser
11/01 16:22, 61F
11/01 17:16, , 62F
還好另一邊都不會抓,連承認都不用XD
11/01 17:16, 62F
11/01 17:17, , 63F
IOS 是 Cisco 的喔,IOS != iOS 無誤
11/01 17:17, 63F
11/01 18:15, , 64F
這讓我想到桌機微軟windows那麼多漏洞,以我的能力
11/01 18:15, 64F
11/01 18:15, , 65F
也只能含淚吞下去
11/01 18:15, 65F
11/01 18:44, , 66F
這篇不管心得還是推文 資安程度都很差
11/01 18:44, 66F
11/01 18:50, , 67F
安卓二版不意外 都上週op的新聞還可以貼 那我可不可
11/01 18:50, 67F
11/01 18:50, , 68F
以貼第一代iphone發表的新聞?
11/01 18:50, 68F
11/01 18:58, , 69F
摟上願聞其詳,經典就該拿來回味
11/01 18:58, 69F
11/01 19:02, , 70F
玻璃碎了嗎
11/01 19:02, 70F
11/01 19:06, , 71F
蘋果重新定義資安
11/01 19:06, 71F
11/01 19:08, , 72F
不用權限 用漏洞偷個資耶 有點猛
11/01 19:08, 72F
11/01 19:14, , 73F
看到這版的反應還真好笑!
11/01 19:14, 73F
11/01 19:27, , 74F
蘋果重新定義個資竊取
11/01 19:27, 74F
11/01 19:45, , 75F
iOS呵呵
11/01 19:45, 75F
11/01 19:46, , 76F
借過一下我掃個玻璃
11/01 19:46, 76F
11/01 19:46, , 77F
比較一下Youmi SDK能取得的「個資」 跟安卓開放給開
11/01 19:46, 77F
11/01 19:46, , 78F
發者權限相比 就知道到底是誰在重新定義隱私了
11/01 19:46, 78F
11/01 20:39, , 79F
新聞15天內本來就可以貼,而且之前又沒貼過?在機動
11/01 20:39, 79F
11/01 20:40, , 80F
什麼XD 是有漏洞怕大家知道很不好是不是~
11/01 20:40, 80F
11/01 20:47, , 81F
安卓漏洞更多怎不說?
11/01 20:47, 81F
11/01 20:56, , 82F
可以說阿 盡量說沒人會擋阿
11/01 20:56, 82F
11/01 21:11, , 83F
都OP這麼久了還貼 卓卓跟果黑真的很誇張
11/01 21:11, 83F
11/01 21:26, , 84F
沒人po R 給我一個騙賭本的機會
11/01 21:26, 84F
11/01 21:30, , 85F
樓樓上明明是反串XD
11/01 21:30, 85F
11/01 22:06, , 86F
果然是安卓版
11/01 22:06, 86F
11/01 22:25, , 87F
11/01 22:25, 87F
11/01 22:25, , 88F
看不懂的直接看最底下的危害分析 看Youmi到底能在
11/01 22:25, 88F
11/01 22:26, , 89F
iOS上回傳什麼「個資」 看完就知道哪個系統沒穿褲子
11/01 22:26, 89F
更多 BIGETC 的文章
文章代碼(AID): #1MDPUiE9 (MobileComm)