越南两大银行App违规使用iOS私有API,引发隐私担忧
2025-03-31
近期,越南两大银行BIDV和Agribank的App被发现使用隐藏的iOS私有API检测用户手机上安装的其他应用。此举违反了苹果政策,引发了用户隐私担忧。安全研究人员分析发现,这些App使用了商业移动应用防护软件和自研代码“VNPay Runtime Protection”,通过利用iOS私有API的侧信道漏洞来检测应用,并使用弱XOR加密隐藏API字符串。这种行为可能导致应用被苹果下架,对数百万用户造成影响。该事件与另一款移动安全软件BShield无关。