2021年7月7日 星期三

蘋果資安新機制 大陸App「鑽漏洞追蹤」失敗

 

蘋果資安新機制 大陸App「鑽漏洞追蹤」失敗

蘋果手機示意圖。(Pixabay)

【大紀元2021年07月07日訊】(大紀元記者張原彰台灣台北報導)蘋果手機在版本更新裡,加入新的資安防範機制,要求APP開發商需徵得用戶同意,才可追蹤用戶的使用記錄。綜合外媒報導,許多中國APP想通過名為「CAID」的技術,繞過蘋果機制、鑽漏洞取得用戶資料,而蘋果近期做出回應,已拒絕這類中國APP上架與更新版本。學者分析,蘋果可能已意識到,如果再向中共妥協,將對自身的發展不利。


中國APP恐追蹤用戶資料的傳聞不絕於耳,去年《華爾街日報》就曾報導,TikTok(抖音國際版)鑽Android平台的漏洞,追蹤用戶的MAC資訊。這項資訊能讓TikTok明確辨別每台設備的差異。報導指稱,TikTok鑽漏洞的時間長達15個月。


針對APP可能擅自取得手機用戶的資料,蘋果手機在新版本的更新裡,加入防範機制,要求開發商必須徵得用戶同意,才可進行廣告追蹤,而據日前外媒的調查,僅有12%的用戶選擇同意讓開發商追蹤。


而綜合外媒報導,TikTok、百度、騰訊等中國APP開發商則是通過與中國廣告協會合作,開發名為「CAID」的技術,可強行繞過蘋果的機制,不詢問用戶同意就可取得網路活動記錄。


據《金融時報》等媒體報導,蘋果近期表達強勢的立場,拒絕這類APP進行版本更新,原因就是含有「CAID」技術。且傳出中國APP開發商對該項技術失去信心,逐漸放棄這項技術。


報導引述廣告集團Adtech主管亞歷克斯‧鮑爾(Alex Bauer)的分析,指出中國的APP公司本來認為蘋果不敢禁止他們的APP,因為他們的APP有許多用戶。而結果並非如此,蘋果決定大規模動刀,且把時間提早,並認為中國的APP開發商是在「虛張聲勢」。


戰略、資安學者何澄輝接受大紀元採訪時說,隨著通訊設備的普及,衍伸出許多資安課題,而中共長年來試圖利用中國市場,去強迫歐美企業允許中國APP廠商獲取手機上的個資,這種現象在美中貿易衝突後出現轉變。


何澄輝說,面對中國(中共)具有攻擊性的作為,以及迫害人權的做法,已被各國政府、消費者關注,讓自由世界的廠商必須進行調整。這次的事件,突顯出蘋果已經意識到,如果再使用過往的模式,持續向中共妥協,會對自身的發展不利。


不只蘋果,何澄輝說,許多實體業者拒絕向中共妥協,日前拒絕中共打壓新疆人奴役生產棉花就是例子。隨著全球對中共侵害人權的行為表達不滿,越來越多廠商與政府都得表態,是選擇退出中國市場,還是不服從中共的規範,否則難以受到消費者的認同,「這樣的效應正在擴大」。


責任編輯:呂美琪

沒有留言: