如果看待有米广告SDK导致应用集体下架事件?

理由
举报 取消

国内新闻参考:SDK疑侵犯用户隐私:苹果移除250款相关应用国外SourceDNA原稿:https://sourcedna.com/blog/20151018/ios-apps-using-private-apis.html

2018年2月14日 9 条回复 1453 次浏览
用户头像

发起人:闲隐 初入职场

回复 ( 9 )

  1. JamesWhite
    JamesWhite 初入职场
    0
    举报 回复
    理由
    举报 取消

    它有没有作恶,看看它的安卓SDK就知道了。

    2015年10月19日晚,国外研究机构SourceDNA发现众多(200多款)使用有米SDK的APP在收集用户个人数据,随即这些APP全部遭苹果下架处理,这也体现了苹果公司在隐私保护领域绝不手软的坚定态度。

    有米回应,表示从未在经营过程中采集任何直接的个人身份识别信息,或泄露、兜售任何个人用户信息”,而且有米的SDK插件只是用于“帮助广告主、开发者防作弊,而在实现过程中不符苹果的规定”,而不是“安全漏洞”。

    致力于隐私保护的Toolwiz的安全团队,随即对有米的安卓SDK进行了深入分析,我们使用了独立研发的隐私污点追踪和可疑行为追踪系统,对于其SDK进行了静态和动态双重追踪,发现其代码在安卓上,存在以下多个获得用户隐私的行为,值得您的关注。

    测试版本为V5.3.3,从有米官网下载,包名为YoumiSdk_v5.3.3_2015-10-10.jar。在这个小小的SDK里,有米几乎动用了所有安卓上公开的或者半公开的手段,竭尽全力在了解你的一切,不知道我们揭开这个大幕后,你有没有被有米感动。验证信息如下:

    MD5: 33FB25A4D6F4347128FD5DBC5E242C45

    SHA1: F838907012DC1818B8943976DC291D8860F8E859

    大小: 685312 字节

    1、获得安装应用列表。通俗来讲,就是有米在追踪你的手机上安装了哪些APP。大量的广告SDK(包括有米),通过知道你装了哪些APP从而了解你的兴趣(或者性趣),从而在它们的广告平台上对你进行精准画像,然后把这个信息“卖掉”(也可能自用),最终提供“精准”的广告。

    List localList = paramh.h().getPackageManager().getInstalledPackages(0);
  2. 匿名用户
    匿名用户 管理大师
    0
    举报 回复
    理由
    举报 取消

    再一次验证了中国人的聪明,不过总是以不好的结局收场。

  3. 青词
    青词 初入职场
    0
    举报 回复
    理由
    举报 取消

    作为有米的合作伙伴,我是在20号凌晨四点左右接收到了工作人员的通知,得知一批因嵌入有米SDK的APP被苹果下架,他们第一时间通知了我们这些开发者先去掉有米SDK,然后申请重新上线。

    在上班之后,看到了大批新闻报道了有米SDK侵犯隐私用户权限,导致所嵌入有米SDK的APP下架。新闻一直在发酵,对很多普通用户来说陌生的移动广告公司进入大众视野。在看到铺天盖地的新闻后,我第一时间登录有米网站几次打不开。因为开发者最关心的就是赚钱,而下架了256款嵌入有米SDK的APP,无疑是把有米的大部分渠道都断掉了。然后联系了他们的工作人员,有米工作人员并不知情。

    在事故发生两三个小时后,看到他们贴出了通告,屋漏偏逢连夜雨,有米官网被黑客攻击。

    紧接着发出了关于装有有米SDK App被苹果下架的回应。

    这次被苹果下架事件,估计很多移动广告公司都想去有米那抢客户抢媒体。毕竟下架的大部分App都是非激励性质的应用,因为带有积分墙激励性质的应用已很难上架到苹果商店。这些应用主要的广告形式banner、插屏、视频广告等。非激励广告性质的APP的流量质量相对含积分墙广告激励性性质的应用要好很多。这部分App也是各家移动广告抢夺的媒体资源。现在含有积分墙广告的网赚App早一直被苹果打压,很多含有积分墙的激励性质的网赚类应用都会借壳上架苹果。

    媒体对一个移动广告公司来说是最重要的资源,没有了媒体流量,就不会有广告。苹果这一封杀装有有米SDK的APP这一举措,无疑是给有米公司一记重创。同时也给很多移动广告公司敲了警钟。

    据SourceDNA的研究人员表示,这些iOS应用使用有米的广告SDK收集了如下信息:

    1、安装在手机上的应用列表

    2、iPhone或iPad运行旧版iOS系统时的平台序列号

    3、运行新版iOS时的硬件组件列表以及这些组件的序列号

    4、与用户Apple ID关联的电子邮件地址

    根据有米员工的说法是因为用了私有API所以下架了安装有米SDK的应用,并没有收集用户的个人邮箱、手机号码等私密信息。之后,在有米联系了SourceDNA之后,该网站对之前的文章进行了更新,修正了此前有米收集用户邮箱的说法。

    有米官方承认使用的私有API,据了解,有很多第三方广告平台也在使用私有App。

    其实,这些私有API技术也是第三方广告平台实现广告的投放优化、媒介数据防刷的方法之一,目的是保障各方利益。

    私有API则是指在苹果官方开发文档中没有提供的、可能会被AppStore拒接的编程接口。相信有米SDK事件后,第三方广告平台不敢轻易使用私有API。如果不通过收集用户安装收集的应用列表、序列号等信息,如何标示设备的唯一性,仍然是各个第三方广告平台的所面临的最主要的技术性难题。

  4. 符java
    符java 初入职场
    0
    举报 回复
    理由
    举报 取消

    之前有央视曝光有米收集用户的信息,后来有米又厚颜无耻的发布说不会搜集不会侵犯,现在直接给苹果打脸了,其实国内还有很多APP都存在这风险无论安卓系统或者苹果系统

  5. 搬砖健将
    搬砖健将 初入职场
    0
    举报 回复
    理由
    举报 取消

    我想知道被下架的到底是哪些APP,看看我的手机里有没有这些该死的广告。

  6. 落落大魔王
    落落大魔王 初入职场
    0
    举报 回复
    理由
    举报 取消

    不知道,但我就不喜欢我看视频钱的那几分钟有米的广告

  7. 天堂里有路你能走
    天堂里有路你能走 管理新人
    0
    举报 回复
    理由
    举报 取消

    有米摊上大事了?有人要扒光他们衣服

    扒光移动广告平台的衣服:满是虱子

  8. 匿名用户
    匿名用户 管理大师
    0
    举报 回复
    理由
    举报 取消

    不怕神一样的对手,就怕猪一样的队友。

    有米用实际行动印证了这句话啊。。。

  9. 匿名用户
    匿名用户 管理大师
    0
    举报 回复
    理由
    举报 取消

    每个企业上市前总会有各种不利消息,但我相信有米。

我来回答

Captcha 点击图片更换验证码