有米你出來(lái)！你把256個(gè)APP從蘋(píng)果弄下架圖什么？

1.事件回溯

據(jù)國(guó)外媒體報(bào)道，蘋(píng)果19日緊急下架了超過(guò)250款移動(dòng)應(yīng)用，這些APP的共同特點(diǎn)是使用有米公司提供的SDK插件，據(jù)移動(dòng)網(wǎng)絡(luò)安全機(jī)構(gòu)SourceDNA發(fā)布的調(diào)查報(bào)告，有米提供的SDK存在嚴(yán)重的安全漏洞，可以繞過(guò)蘋(píng)果審核機(jī)制搜集用戶的隱私。

根據(jù)SourceDNA的發(fā)現(xiàn)，被下架的256款A(yù)pp均接入了第三方廣告平臺(tái)有米廣告開(kāi)發(fā)的SDK，這些應(yīng)用則使用了以下4個(gè)私有API：

1，安裝的其他app的清單或者使用最多的app的名字；

2，獲取平臺(tái)序列號(hào)；

3，枚舉設(shè)備和外設(shè)的序列號(hào)；

4，獲取用戶的蘋(píng)果ID(Email)。

2.蘋(píng)果的回應(yīng)

接到SourceDNA的報(bào)告后，蘋(píng)果方面也回應(yīng)稱(chēng)：“我們發(fā)現(xiàn)一批App涉嫌使用私人API收集用戶個(gè)人信息，包括郵件地址、設(shè)備認(rèn)證信息以及路由數(shù)據(jù)，而這些App都使用了有米開(kāi)發(fā)的第三方廣告SDK。此行為違反了我們的安全和隱私準(zhǔn)則，凡使用有米SDK的App均將做下架處理，新App如果使用了該SDK也將遭到拒絕?！?/p>

蘋(píng)果在聲明中稱(chēng)，“App使用私有API收集用戶個(gè)人信息，包括郵件地址、設(shè)備認(rèn)證信息以及路由數(shù)據(jù)，這些App都使用了有米開(kāi)發(fā)的第三方廣告SDK，收集的信息被傳到公司的服務(wù)器?！?/p>

注：API是應(yīng)用程序編程接口，例如某公司開(kāi)發(fā)軟件要用到蘋(píng)果的TouchID(指紋識(shí)別)，就需要蘋(píng)果開(kāi)放相應(yīng)的API接口；SDK是指軟件開(kāi)發(fā)工具包。

3.軟件開(kāi)發(fā)者是無(wú)辜的

被下架的軟件開(kāi)發(fā)者只是使用了有米提供的SDK，對(duì)有米具體怎么調(diào)用API并不知情。收集到的用戶信息也是上傳到有米的服務(wù)器，因此比較無(wú)辜。至于軟件開(kāi)發(fā)者為什么要用有米的SDK，則是利益相關(guān)。免費(fèi)軟件為了生存，大部都會(huì)提供廣告獲益。軟件開(kāi)發(fā)者在開(kāi)發(fā)軟件的時(shí)候使用有米提供的SDK，開(kāi)發(fā)出的軟件就會(huì)帶有廣告，然后軟件開(kāi)發(fā)者就能通過(guò)廣告獲得收益。

4.對(duì)于被下架的軟件如何處理

蘋(píng)果官方表示，今后只要使用到該SDK的應(yīng)用都將遭到封殺。而蘋(píng)果官方目前也開(kāi)始積極幫助應(yīng)用開(kāi)發(fā)者修改代碼來(lái)獲得重新上架的機(jī)會(huì)。

5.有米的回應(yīng)

事件發(fā)生后有米立即在官網(wǎng)發(fā)布了一條簡(jiǎn)短的公告稱(chēng)：對(duì)于本次因有米SDK被蘋(píng)果下架的開(kāi)發(fā)者，有米在此表示誠(chéng)摯的歉意，針對(duì)此次事件，我們正緊急的進(jìn)行補(bǔ)救措施：

1.有米正在積極的與蘋(píng)果官方進(jìn)行聯(lián)系溝通，希望第一時(shí)間能妥善解決此事；

2.被下架的產(chǎn)品，請(qǐng)先去掉有米sdk，迅速向蘋(píng)果申請(qǐng)?jiān)俅紊暇€；

3.對(duì)于被短暫下架的產(chǎn)品，待事情妥善解決后，將會(huì)給出合理的賠償方案。

隨后有米在官網(wǎng)又登出了一則詳細(xì)的公告稱(chēng)：

從未在經(jīng)營(yíng)過(guò)程中采集任何直接的個(gè)人身份識(shí)別信息(如手機(jī)號(hào)碼，郵箱等)，或泄露、兜售任何個(gè)人用戶信息。

有米SDK在實(shí)現(xiàn)過(guò)程中不符蘋(píng)果官方的相關(guān)規(guī)定，而非部分媒體片面報(bào)道的“安全漏洞”等問(wèn)題。

整個(gè)事件就是：蘋(píng)果iOS平臺(tái)上的軟件開(kāi)發(fā)者，使用了有米提供的SDK，該SDK調(diào)用了私有API獲取了用戶手機(jī)序列號(hào)、郵箱等隱私信息，違反了蘋(píng)果規(guī)定，使用有米SDK開(kāi)發(fā)的軟件被蘋(píng)果下架。

事件深挖：

在今年升級(jí)的IO9系統(tǒng)中，Safari瀏覽器提供了廣告攔截功能，蘋(píng)果的解釋是為了保護(hù)用戶隱私，我們知道平常使用的瀏覽器，都會(huì)存有用戶的搜索記錄，位置信息等，蘋(píng)果這次的更新正為了防止此類(lèi)信息被惡意追蹤。

可見(jiàn)蘋(píng)果更加重視對(duì)用戶隱私保護(hù)，此次下架帶有有米SDK的應(yīng)用邏輯同樣基于用戶隱私保護(hù)，不允許應(yīng)用程序使用私有API。此次有米使用的4個(gè)私有API能夠獲取的用戶信息包括：用戶的手機(jī)都裝了那些APP，或者用戶最常用的APP是什么；用戶的設(shè)備序列號(hào)；用戶的平臺(tái)序列號(hào)；用戶的蘋(píng)果ID，即用戶登錄Appstore的賬號(hào)。

有米為什么要獲取這些信息呢，有米官方表示自家的SDK主要是幫助廣告主、開(kāi)發(fā)者防作弊，簡(jiǎn)單來(lái)說(shuō)就是為了杜絕一個(gè)廣告在一個(gè)設(shè)備上被反復(fù)下載，從而保護(hù)廣告主的白白流失的廣告成本。

國(guó)內(nèi)的移動(dòng)互聯(lián)網(wǎng)廣告市場(chǎng)一直相當(dāng)混亂，移動(dòng)應(yīng)用推廣中的點(diǎn)擊欺詐、虛假激活等問(wèn)題大量存在，損害廣告主和媒體的利益。而為了過(guò)濾作弊流量，許多廣告平臺(tái)利用硬件序列號(hào)等信息分析每一臺(tái)設(shè)備是否為真實(shí)用戶的設(shè)備，保證廣告主的應(yīng)用都安裝到真實(shí)用戶的設(shè)備之中。另外方面，作弊流量被過(guò)濾后能使得廣告主的預(yù)算更多地分配到正常媒體之中，保證正常媒體的收益。

這也解釋了有米在公告中稱(chēng)：沒(méi)有“直接”采集個(gè)人信息

蘋(píng)果在聲明中還指出有米采集了設(shè)備應(yīng)用安裝列表信息，對(duì)此有米也解釋了他們這么做的初衷：

有米大部分廣告客戶是移動(dòng)應(yīng)用廠商，在移動(dòng)應(yīng)用推廣的過(guò)程中，我們主要幫助廣告客戶尋找新增用戶，有米會(huì)根據(jù)用戶手機(jī)應(yīng)用安裝列表信息對(duì)已經(jīng)安裝過(guò)廠商APP的用戶進(jìn)行過(guò)濾，避免無(wú)效推廣，節(jié)省廣告主預(yù)算，提升推廣效果，這是有米的初衷。

以上解釋了有米為什么會(huì)調(diào)用私有API獲取用戶信息。但獲取的用戶信息則被上傳到有米的服務(wù)器，有米只是保證了信息沒(méi)有被泄露，但具體怎樣使用，別人不得而知。廣告為了精確投放，不可避免的會(huì)對(duì)收集到的信息進(jìn)行大數(shù)據(jù)分析：例如某用戶搜索了：吉他，則他可能會(huì)看到吉他購(gòu)買(mǎi)、吉他課程等相關(guān)的廣告。

這個(gè)從有米的隱私政策中也可以看出。

而現(xiàn)在蘋(píng)果的政策則直接阻斷了這種可能。

（部分信息來(lái)源與網(wǎng)絡(luò)）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。