是瑞士用户发出了警报。这些 iPhone 用户惊讶地发现他们的手机接到电话,邀请他们购买刚刚从 App Store 下载的付费版本软件。
他们在任何时候都不会将自己的个人号码告知该应用程序的发布者。因此,该案提出了尊重个人数据的严重问题。
Mac4ever 网站于昨天(9 月 29 日星期二)披露了这一事件。据他介绍,这些用户下载的道路交通软件Mogoroad是造成泄漏的罪魁祸首。该网站演示了如何通过一行简单的代码来检索所有者的电话号码。然后,在后者不知情的情况下将其发送到远程数据库。
截至目前,苹果尚未对此事发表评论。但 Mac4ever 指出,该违规软件已于本周三从 App Store 中删除。
班尼(来自 App Store)
然而,美国人对开发者规定了非常严格的规则,并禁止从应用程序中收集个人数据。«此类做法使用了 Apple 未记录的功能,因此受到 SDK 协议的禁止。”,Haploid(一家专门从事移动应用程序开发的公司)的经理 Antoine Cabot 解释道。
这并不意味着这些功能不存在。«可以使用未记录的库,但理论上,使用它们的应用程序将被 App Store 拒绝。”,安东尼·卡伯特继续说道。
那么Mogoroad是如何最终登陆苹果平台的呢?«目前尚不清楚苹果究竟如何验证应用程序。可以肯定的是,安托万·卡伯特吐露,碰巧其中一些在不应该被验证的情况下被验证了。这是我们所看到的。 »苹果每天会收到近 300 个提案,而一些软件会被漏掉。
因此,不排除其他违反 Apple 规定的应用程序仍然可以在 App Store 上使用。
