首頁 要聞 綜合

蘋果資安新機制 陸App「鑽漏洞追蹤」破功

【記者張原彰/臺北報導】蘋果手機在版本更新裡,加入新的資安防範機制,要求APP開發商需徵得用戶同意,才可追蹤用戶的使用紀錄,綜合外媒報導,許多中國APP想通過名為「CAID」的技術,繞過蘋果機制、鑽漏洞取得用戶資料,而蘋果近期做出回應,已拒絕這類中國APP上架與更新版本。學者分析,蘋果可能已意識到,如果再向中共妥協,將對自身的發展不利。

中國APP恐追蹤用戶資料的傳聞不絕於耳,去年華爾街日報就曾報導,TikTok鑽Android 平台的漏洞,追蹤用戶的MAC資訊。這項資訊能讓TikTok明確辨別每台設備的差異。報導指稱,TikTok鑽漏洞的時間長達15個月。

針對APP可能擅自取得手機用戶的資料,蘋果手機在新版本的更新裡,加入防範機制,要求開發商必須徵得用戶同意,才可進行廣告追蹤,而據日前外媒的調查,僅有12%的用戶選擇同意讓開發商追蹤。

而綜合外媒報導, TikTok、百度、騰訊等中國APP開發商則是通過與中國廣告協會合作,開發名為「CAID」的技術,可強行繞過蘋果的機制,不詢問用戶同意就可取得網路活動紀錄。

據金融時報等媒體報導,蘋果近期表達強勢的立場,拒絕這類APP進行版本更新,原因就是含有「CAID」技術。且傳出中國APP開發商對該項技術失去信心,逐漸放棄這項技術。

報導引述廣告集團 Adtech 主管 Alex Bauer的分析,指出中國的APP公司本來認為蘋果不敢禁止他們的APP,因為他們的APP有許多用戶,而結果並非如此,蘋果決定大規模動刀,且把時間提早,並認為中國的 APP開發商是在「虛張聲勢」。

戰略、資安學者何澄輝接受大紀元採訪時說,隨著通訊設備的普及,衍伸出許多資安課題,而中共長年來試圖利用中國市場,去強迫歐美企業允許中國APP廠商獲取手機上的個資,這種現象在美中貿易衝突後出現轉變。

何澄輝說,面對中國具有攻擊性的作為,以及迫害人權的做法,已被各國政府、消費者關注,讓自由世界的廠商必須進行調整。這次的事件,突顯出蘋果已經意識到,如果再使用過往的模式,持續向中共妥協,會對自身的發展不利。

不只蘋果,何澄輝說,許多實體業者拒絕向中共妥協,日前拒絕中共打壓新疆人奴役生產棉花就是例子,隨著全球對中共侵害人權的行為表達不滿,越來越多廠商與政府都得表態,是選擇退出中國市場,還是不服從中共的規範,否則難以受到消費者的認同,「這樣的效應正在擴大。」