1.事件回溯
據(jù)國外媒體報(bào)道,蘋果19日緊急下架了超過250款移動應(yīng)用,這些APP的共同特點(diǎn)是使用有米公司提供的SDK插件,據(jù)移動網(wǎng)絡(luò)安全機(jī)構(gòu)SourceDNA發(fā)布的調(diào)查報(bào)告,有米提供的SDK存在嚴(yán)重的安全漏洞,可以繞過蘋果審核機(jī)制搜集用戶的隱私。
根據(jù)SourceDNA的發(fā)現(xiàn),被下架的256款A(yù)pp均接入了第三方廣告平臺有米廣告開發(fā)的SDK,這些應(yīng)用則使用了以下4個(gè)私有API:
1,安裝的其他app的清單或者使用最多的app的名字;
2,獲取平臺序列號;
3,枚舉設(shè)備和外設(shè)的序列號;
4,獲取用戶的蘋果ID(Email)。
2.蘋果的回應(yīng)
接到SourceDNA的報(bào)告后,蘋果方面也回應(yīng)稱:“我們發(fā)現(xiàn)一批App涉嫌使用私人API收集用戶個(gè)人信息,包括郵件地址、設(shè)備認(rèn)證信息以及路由數(shù)據(jù),而這些App都使用了有米開發(fā)的第三方廣告SDK。此行為違反了我們的安全和隱私準(zhǔn)則,凡使用有米SDK的App均將做下架處理,新App如果使用了該SDK也將遭到拒絕?!?/p>
蘋果在聲明中稱,“App使用私有API收集用戶個(gè)人信息,包括郵件地址、設(shè)備認(rèn)證信息以及路由數(shù)據(jù),這些App都使用了有米開發(fā)的第三方廣告SDK,收集的信息被傳到公司的服務(wù)器?!?/p>
注:API是應(yīng)用程序編程接口,例如某公司開發(fā)軟件要用到蘋果的TouchID(指紋識別),就需要蘋果開放相應(yīng)的API接口;SDK是指軟件開發(fā)工具包。
3.軟件開發(fā)者是無辜的
被下架的軟件開發(fā)者只是使用了有米提供的SDK,對有米具體怎么調(diào)用API并不知情。收集到的用戶信息也是上傳到有米的服務(wù)器,因此比較無辜。至于軟件開發(fā)者為什么要用有米的SDK,則是利益相關(guān)。免費(fèi)軟件為了生存,大部都會提供廣告獲益。軟件開發(fā)者在開發(fā)軟件的時(shí)候使用有米提供的SDK,開發(fā)出的軟件就會帶有廣告,然后軟件開發(fā)者就能通過廣告獲得收益。
4.對于被下架的軟件如何處理
蘋果官方表示,今后只要使用到該SDK的應(yīng)用都將遭到封殺。而蘋果官方目前也開始積極幫助應(yīng)用開發(fā)者修改代碼來獲得重新上架的機(jī)會。
5.有米的回應(yīng)
事件發(fā)生后有米立即在官網(wǎng)發(fā)布了一條簡短的公告稱:對于本次因有米SDK被蘋果下架的開發(fā)者,有米在此表示誠摯的歉意,針對此次事件,我們正緊急的進(jìn)行補(bǔ)救措施:
1.有米正在積極的與蘋果官方進(jìn)行聯(lián)系溝通,希望第一時(shí)間能妥善解決此事;
2.被下架的產(chǎn)品,請先去掉有米sdk,迅速向蘋果申請?jiān)俅紊暇€;
3.對于被短暫下架的產(chǎn)品,待事情妥善解決后,將會給出合理的賠償方案。
隨后有米在官網(wǎng)又登出了一則詳細(xì)的公告稱:
從未在經(jīng)營過程中采集任何直接的個(gè)人身份識別信息(如手機(jī)號碼,郵箱等),或泄露、兜售任何個(gè)人用戶信息。
有米SDK在實(shí)現(xiàn)過程中不符蘋果官方的相關(guān)規(guī)定,而非部分媒體片面報(bào)道的“安全漏洞”等問題。
整個(gè)事件就是:蘋果iOS平臺上的軟件開發(fā)者,使用了有米提供的SDK,該SDK調(diào)用了私有API獲取了用戶手機(jī)序列號、郵箱等隱私信息,違反了蘋果規(guī)定,使用有米SDK開發(fā)的軟件被蘋果下架。
事件深挖:
在今年升級的IO9系統(tǒng)中,Safari瀏覽器提供了廣告攔截功能,蘋果的解釋是為了保護(hù)用戶隱私,我們知道平常使用的瀏覽器,都會存有用戶的搜索記錄,位置信息等,蘋果這次的更新正為了防止此類信息被惡意追蹤。
可見蘋果更加重視對用戶隱私保護(hù),此次下架帶有有米SDK的應(yīng)用邏輯同樣基于用戶隱私保護(hù),不允許應(yīng)用程序使用私有API。此次有米使用的4個(gè)私有API能夠獲取的用戶信息包括:用戶的手機(jī)都裝了那些APP,或者用戶最常用的APP是什么;用戶的設(shè)備序列號;用戶的平臺序列號;用戶的蘋果ID,即用戶登錄Appstore的賬號。
有米為什么要獲取這些信息呢,有米官方表示自家的SDK主要是幫助廣告主、開發(fā)者防作弊,簡單來說就是為了杜絕一個(gè)廣告在一個(gè)設(shè)備上被反復(fù)下載,從而保護(hù)廣告主的白白流失的廣告成本。
國內(nèi)的移動互聯(lián)網(wǎng)廣告市場一直相當(dāng)混亂,移動應(yīng)用推廣中的點(diǎn)擊欺詐、虛假激活等問題大量存在,損害廣告主和媒體的利益。而為了過濾作弊流量,許多廣告平臺利用硬件序列號等信息分析每一臺設(shè)備是否為真實(shí)用戶的設(shè)備,保證廣告主的應(yīng)用都安裝到真實(shí)用戶的設(shè)備之中。另外方面,作弊流量被過濾后能使得廣告主的預(yù)算更多地分配到正常媒體之中,保證正常媒體的收益。
這也解釋了有米在公告中稱:沒有“直接”采集個(gè)人信息
蘋果在聲明中還指出有米采集了設(shè)備應(yīng)用安裝列表信息,對此有米也解釋了他們這么做的初衷:
有米大部分廣告客戶是移動應(yīng)用廠商,在移動應(yīng)用推廣的過程中,我們主要幫助廣告客戶尋找新增用戶,有米會根據(jù)用戶手機(jī)應(yīng)用安裝列表信息對已經(jīng)安裝過廠商APP的用戶進(jìn)行過濾,避免無效推廣,節(jié)省廣告主預(yù)算,提升推廣效果,這是有米的初衷。
以上解釋了有米為什么會調(diào)用私有API獲取用戶信息。但獲取的用戶信息則被上傳到有米的服務(wù)器,有米只是保證了信息沒有被泄露,但具體怎樣使用,別人不得而知。廣告為了精確投放,不可避免的會對收集到的信息進(jìn)行大數(shù)據(jù)分析:例如某用戶搜索了:吉他,則他可能會看到吉他購買、吉他課程等相關(guān)的廣告。
這個(gè)從有米的隱私政策中也可以看出。
而現(xiàn)在蘋果的政策則直接阻斷了這種可能。
(部分信息來源與網(wǎng)絡(luò))
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。