這些App都使用了有米開發(fā)的第三方廣告SDK。

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，人類社會逐漸步入大數(shù)據(jù)時代。我們對移動設備的依賴與日俱增，用戶個人隱私問題也顯得越發(fā)重要。前不久，中國開發(fā)者以及App Store中國區(qū)曝光了一件重大的安全事件。

據(jù)調(diào)查，部分App違反了蘋果相關(guān)隱私條例，存在暗中收集用戶郵件地址、裝機應用、序列號以及其它私人信息等行為。隨后，涉事的256款應用現(xiàn)已被蘋果緊急叫停下架，而這些App都使用了有米開發(fā)的第三方廣告SDK。

研究人員表示，存在安全漏洞的有米SDK有以下“不軌行為”：

收集用戶安裝在手機上的應用列表信息；

在用戶運行舊版iOS時，收集手機設備的平臺序列號；

在運行新版iOS時，收集手機設備的硬件組件及組件序列號；

收集用戶的Apple ID郵箱地址。

蘋果方面表示，目前正和開發(fā)者緊密聯(lián)系，以幫助他們升級到安全的版本，早日回歸App Store。據(jù)了解，目前為止，這些存在安全隱患的應用總下載量已達100萬次。已下載的涉事應用仍可以正常使用，但從現(xiàn)在開始將無法進行軟件升級。

有米隔天發(fā)出申明，“從未在經(jīng)營過程中采集任何直接的個人身份識別信息，或泄露、兜售任何個人用戶信息”，而且有米的SDK插件只是用于“幫助廣告主、開發(fā)者防作弊，而在實現(xiàn)過程中不符合蘋果的規(guī)定”，而不是存在“安全漏洞”。

據(jù)介紹，有米大部分廣告客戶是移動應用廠商，在移動應用推廣的過程中，為了幫助廣告客戶尋找新增用戶，有米會根據(jù)用戶手機應用安裝列表信息對已經(jīng)安裝過廠商APP的用戶進行過濾，避免無效推廣，節(jié)省廣告主預算，提升推廣效果。

有米表示，只是為了確認移動設備的唯一性，調(diào)用了私有API，而不是用戶的姓名、電話、生日和電子郵箱等個人信息，也不會竊取各種帳號和密碼。

據(jù)分析，蘋果這次突發(fā)性的下架APP舉措，很可能是想挽回之前YiSpecter和XcodeGhost惡意感染等事件用戶對于蘋果失去的信任，而有米作為國內(nèi)首家移動廣告平臺，基于其較大的市場覆蓋面及影響力，自然成為首當其沖的對象。

無論如何，“不管黑貓白貓，能捉老鼠的就是好貓”。為了杜絕惡意侵犯用戶隱私，蘋果封殺破壞這些“游戲規(guī)則”的App也是有憑有據(jù)的。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！