今天,苹果突然下架了包括《爸爸去哪儿2》在内的256款手游或者APP,这些APP的特点是他们共用有米提供的SDK接口。而根据SourceDNA提供的调查报告显示,有米提供的SDK存在严重的安全漏洞,“有心人”可以通过这些漏洞绕过苹果官方收集用户的隐私数据。
事件主角有米
有数据显示,这些使用有米SDK的APP至少有100万用户。而根据SourceDNA的调查报告来看,这些用户手机上的App列表、设备的平台序列号、硬件组件及组件序列号甚至是用户的Apple ID邮箱都可能已经遭到了泄露。不过苹果官方目前并没有公布究竟是哪256款APP在被下架的行列中,不过目前已经可以确定的是《找你妹》和《爸爸去哪儿2》两款游戏是因为使用有米SDK而被下架。
关于这件事情,有米官方也发布了公告称软件开发者可以去掉有米SDK之后重新提交APP审核来让软件重新上架,而有米也将会做出一定的补偿方案。但全篇公告中丝毫没有提及有关安全漏洞和用户数据泄露的话题,似乎是在刻意淡化事件影响。
公告中并没有提及漏洞
关于这次的下架苹果官方的说法是他们会和开发者紧密合作,帮助他们更改漏洞并且重新上架AppStore。希望经过这次的事件之后,苹果和开发者能更加关注用户数据的安全,不要让此类事件再次发生。