有米你出來!你把256個(gè)APP從蘋果弄下架圖什么?

1.事件回溯

據(jù)國外媒體報(bào)道,蘋果19日緊急下架了超過250款移動應(yīng)用,這些APP的共同特點(diǎn)是使用有米公司提供的SDK插件,據(jù)移動網(wǎng)絡(luò)安全機(jī)構(gòu)SourceDNA發(fā)布的調(diào)查報(bào)告,有米提供的SDK存在嚴(yán)重的安全漏洞,可以繞過蘋果審核機(jī)制搜集用戶的隱私。

根據(jù)SourceDNA的發(fā)現(xiàn),被下架的256款A(yù)pp均接入了第三方廣告平臺有米廣告開發(fā)的SDK,這些應(yīng)用則使用了以下4個(gè)私有API:

1,安裝的其他app的清單或者使用最多的app的名字;

2,獲取平臺序列號;

3,枚舉設(shè)備和外設(shè)的序列號;

4,獲取用戶的蘋果ID(Email)。

2.蘋果的回應(yīng)

接到SourceDNA的報(bào)告后,蘋果方面也回應(yīng)稱:“我們發(fā)現(xiàn)一批App涉嫌使用私人API收集用戶個(gè)人信息,包括郵件地址、設(shè)備認(rèn)證信息以及路由數(shù)據(jù),而這些App都使用了有米開發(fā)的第三方廣告SDK。此行為違反了我們的安全和隱私準(zhǔn)則,凡使用有米SDK的App均將做下架處理,新App如果使用了該SDK也將遭到拒絕?!?/p>

蘋果在聲明中稱,“App使用私有API收集用戶個(gè)人信息,包括郵件地址、設(shè)備認(rèn)證信息以及路由數(shù)據(jù),這些App都使用了有米開發(fā)的第三方廣告SDK,收集的信息被傳到公司的服務(wù)器。”

注:API是應(yīng)用程序編程接口,例如某公司開發(fā)軟件要用到蘋果的TouchID(指紋識別),就需要蘋果開放相應(yīng)的API接口;SDK是指軟件開發(fā)工具包。

3.軟件開發(fā)者是無辜的

被下架的軟件開發(fā)者只是使用了有米提供的SDK,對有米具體怎么調(diào)用API并不知情。收集到的用戶信息也是上傳到有米的服務(wù)器,因此比較無辜。至于軟件開發(fā)者為什么要用有米的SDK,則是利益相關(guān)。免費(fèi)軟件為了生存,大部都會提供廣告獲益。軟件開發(fā)者在開發(fā)軟件的時(shí)候使用有米提供的SDK,開發(fā)出的軟件就會帶有廣告,然后軟件開發(fā)者就能通過廣告獲得收益。

4.對于被下架的軟件如何處理

蘋果官方表示,今后只要使用到該SDK的應(yīng)用都將遭到封殺。而蘋果官方目前也開始積極幫助應(yīng)用開發(fā)者修改代碼來獲得重新上架的機(jī)會。

5.有米的回應(yīng)

事件發(fā)生后有米立即在官網(wǎng)發(fā)布了一條簡短的公告稱:對于本次因有米SDK被蘋果下架的開發(fā)者,有米在此表示誠摯的歉意,針對此次事件,我們正緊急的進(jìn)行補(bǔ)救措施:

1.有米正在積極的與蘋果官方進(jìn)行聯(lián)系溝通,希望第一時(shí)間能妥善解決此事;

2.被下架的產(chǎn)品,請先去掉有米sdk,迅速向蘋果申請?jiān)俅紊暇€;

3.對于被短暫下架的產(chǎn)品,待事情妥善解決后,將會給出合理的賠償方案。

隨后有米在官網(wǎng)又登出了一則詳細(xì)的公告稱:

從未在經(jīng)營過程中采集任何直接的個(gè)人身份識別信息(如手機(jī)號碼,郵箱等),或泄露、兜售任何個(gè)人用戶信息。

有米SDK在實(shí)現(xiàn)過程中不符蘋果官方的相關(guān)規(guī)定,而非部分媒體片面報(bào)道的“安全漏洞”等問題。

整個(gè)事件就是:蘋果iOS平臺上的軟件開發(fā)者,使用了有米提供的SDK,該SDK調(diào)用了私有API獲取了用戶手機(jī)序列號、郵箱等隱私信息,違反了蘋果規(guī)定,使用有米SDK開發(fā)的軟件被蘋果下架。

事件深挖:

在今年升級的IO9系統(tǒng)中,Safari瀏覽器提供了廣告攔截功能,蘋果的解釋是為了保護(hù)用戶隱私,我們知道平常使用的瀏覽器,都會存有用戶的搜索記錄,位置信息等,蘋果這次的更新正為了防止此類信息被惡意追蹤。

可見蘋果更加重視對用戶隱私保護(hù),此次下架帶有有米SDK的應(yīng)用邏輯同樣基于用戶隱私保護(hù),不允許應(yīng)用程序使用私有API。此次有米使用的4個(gè)私有API能夠獲取的用戶信息包括:用戶的手機(jī)都裝了那些APP,或者用戶最常用的APP是什么;用戶的設(shè)備序列號;用戶的平臺序列號;用戶的蘋果ID,即用戶登錄Appstore的賬號。

有米為什么要獲取這些信息呢,有米官方表示自家的SDK主要是幫助廣告主、開發(fā)者防作弊,簡單來說就是為了杜絕一個(gè)廣告在一個(gè)設(shè)備上被反復(fù)下載,從而保護(hù)廣告主的白白流失的廣告成本。

國內(nèi)的移動互聯(lián)網(wǎng)廣告市場一直相當(dāng)混亂,移動應(yīng)用推廣中的點(diǎn)擊欺詐、虛假激活等問題大量存在,損害廣告主和媒體的利益。而為了過濾作弊流量,許多廣告平臺利用硬件序列號等信息分析每一臺設(shè)備是否為真實(shí)用戶的設(shè)備,保證廣告主的應(yīng)用都安裝到真實(shí)用戶的設(shè)備之中。另外方面,作弊流量被過濾后能使得廣告主的預(yù)算更多地分配到正常媒體之中,保證正常媒體的收益。

這也解釋了有米在公告中稱:沒有“直接”采集個(gè)人信息

蘋果在聲明中還指出有米采集了設(shè)備應(yīng)用安裝列表信息,對此有米也解釋了他們這么做的初衷:

有米大部分廣告客戶是移動應(yīng)用廠商,在移動應(yīng)用推廣的過程中,我們主要幫助廣告客戶尋找新增用戶,有米會根據(jù)用戶手機(jī)應(yīng)用安裝列表信息對已經(jīng)安裝過廠商APP的用戶進(jìn)行過濾,避免無效推廣,節(jié)省廣告主預(yù)算,提升推廣效果,這是有米的初衷。

以上解釋了有米為什么會調(diào)用私有API獲取用戶信息。但獲取的用戶信息則被上傳到有米的服務(wù)器,有米只是保證了信息沒有被泄露,但具體怎樣使用,別人不得而知。廣告為了精確投放,不可避免的會對收集到的信息進(jìn)行大數(shù)據(jù)分析:例如某用戶搜索了:吉他,則他可能會看到吉他購買、吉他課程等相關(guān)的廣告。

這個(gè)從有米的隱私政策中也可以看出。

而現(xiàn)在蘋果的政策則直接阻斷了這種可能。

(部分信息來源與網(wǎng)絡(luò))

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2015-10-22
有米你出來!你把256個(gè)APP從蘋果弄下架圖什么?
1 事件回溯據(jù)國外媒體報(bào)道,蘋果19日緊急下架了超過250款移動應(yīng)用,這些APP的共同特點(diǎn)是使用有米公司提供的SDK插件,據(jù)移動網(wǎng)絡(luò)安全機(jī)構(gòu)Sou

長按掃碼 閱讀全文