256个APP因涉嫌盗取用户信息被苹果下架，其中大部分来自中国

继上次的苹果APP大规模感染GHOST病毒之后，苹果APP一直备受关注。近日，安全分析公司SourceDNA公布的一项研究发现，超过250个App违反苹果App Store的隐私政策，收集用户的邮件地址、装机应用、序列号以及其它可以跟踪用户的信息。这些App都使用了国内移动广告提供商有米的SDK。

苹果迅速发出声明确认了此事：

“我们发现一批App使用私人API收集用户个人信息，包括邮件地址、设备认证信息以及路由数据，这些App都使用了有米开发的第三方广告SDK，而收集的信息被传到公司的服务器。这种行为违反了我们的安全和隐私准则。使用有米SDK的App将从App Store下架，而新App如果使用了这个SDK也将被拒绝。我们正和开发者紧密联系，帮助他们升级到安全的版本，早日回归App Store。”

这些使用了有米SDK的App多数来自中国，其中包括中国版麦当劳App。这是继XcodeGhost事件后App Store中国区爆发的又一安全事件。

SourceDNA的研究人员发现这些App收集的数据主要包括以下四类：

1、用户安装在手机上的应用列表信息;

2、在用户运行旧版iOS时，收集设备的平台序列号;

3、在运行新版iOS时，收集设备的硬件组件及组件序列号;

4、用户的Apple ID邮箱。

App使用有米的SDK来展示广告，而有米则通过它来收集用户信息。这些数据收集行为已经持续了大概一年，最初从收集App列表开始，之后越来越猖狂，发展到现在的版本。通过收集组件序列号，有米就可以获得每一台设备的独特身份信息。

除了麦当劳，有米未提及其它APP名字。