AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

Binom
 谷歌+Bing+TT+MSN官方代理 
⚡️按条S5代理⚡️静态⚡️独享⚡️5G⚡️最干净<Wifi住宅+5G移动>IP代理指纹浏览器,就用AdsPower
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利广告开户独立站⚡️开户投放
DuoPlus专注打造跨境电商云手机E.PN 虚拟卡BINOM TRACKER 60% OFF!比Adplexity还好用的Spy工具
MediaGo+Taboola+Ob开户百度国际MediaGo⚡️让产品狂奔全球百度国际,高点击转化,快速放量百度国际MediaGo,独家原生流量
ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)⚡️个人户,bm户不限额,账单户一手BM分享户不限额9Proxy ⚡️ $0.04/IP, 无限带宽
FB二三解0.1元一个虚拟卡|PTM星际卡FB专用虚拟卡Google、Bing官方总代  联盟流量开户
FB账号资源/稳定靠谱/运行5年啦FB开户代投/三不限/白名单fb耐用号0.01一个fb账号官方合作商
广告位出租   
查看: 6634|回复: 4

有米中枪了

[复制链接]

6

主题

719

广告币

1358

积分

高级会员

Rank: 4

积分
1358
发表于 2015-10-22 15:52:10 | 显示全部楼层 |阅读模式
苹果今天从 App Store 下载了数百款 iOS 应用。这批应用遭到封杀的原因是数据分析服务商 SourceDNA 近日发现它们会窃取用户的个人身份信息,包括 Apple ID 邮件地址、设备与外设的序列号,以及设备安装的应用列表。SourceDNA 在一部分报告中表示这批应用都使用了来自一家叫做 有米 的中国广告公司的 SDK,这个 SDK 会通过私有 API 的方式获取上述的信息。
) ]& D! L4 Z# e+ ]目前几乎所有受影响的应用开发者都来自中国,所以这应该是一起个别事件。但是更值得担忧的是这种信息窃取活动的持续时间,已经苹果的 App Store 审核流程的问题,因为苹果在收到来自第三方的警告之前都一直没有发现这些可疑活动。; h+ r- k+ k2 n, S5 [# {! S' o
根据 SourceDNA 的报告 ,有米显然已经对 App Store 审核机制试探了一段时间,了解自己可以从用户设备上抓取什么类型的信息。例如在两年之前,这家公司就开始通过混淆调用指令获取设备前台运行应用的名称。在发现这种做法可以顺利通过苹果的应用审核之后,它就开始利用同样的混淆技术来调用其他数据,包括广告 ID。
' |( D& G" \* `广告 ID 可以用于追踪广告点击,不过鉴于这些 ID 是通过秘密方式收集的,该报告怀疑有米可能已经将其用于其他目的。$ ~8 R, g! V; L2 A1 W5 C" b
SourceDNA 还提到虽然苹果从 iOS 8 开始已经禁用私有 API,阻止应用读取设备的序列号,但是有米通过枚举电池系统等外接设备的方法成功绕过了这一限制。然后它会将序列号作为硬件标识符发送出去。
# l- @# _5 B! v4 E7 KSourceDNA 是一家专门帮助应用开发者优化应用代码和解决安全缺陷的公司。它在使用自家的 Searchlight 产品检查私有 API 的使用情况时发现了有米的行为——显然使用私有 API 的应用是应该被 App Store 封锁的。但令人意外的是,SourceDNA 还是发现了好些应用能够绕过这个限制。0 X* @3 o; v8 f
SourceDNA 总共发现了 256 款使用有米 SDK 的应用,这批侵犯用户隐私的应用的总下载量已达 100 万。不过该公司补充说明这批开发者本身可能对这个 SDK 的行为并不知情,因为用户的数据只会被上传到有米的服务器。5 [; k" [# w: m/ x" f/ Q
不过 SourceDNA 的发现引出了一个更令人担忧的问题。该公司表示有米采用的混淆方式其实非常简单,而且这些应用已经存在了很长的一段时间。SourceDNA 的创始人奈特·劳森(Nate Lawson)向我们表示,这种情况已经存在了大概一年半的时间。  _/ z+ y+ }, i- c
“我们担心有其他已上架应用也通过类似的方式隐藏自己的恶意行为。”SourceDNA 的一篇博客文章写道,“我们将会不断完善我们的搜索引擎,继续找出其他隐藏在应用代码当中的匿名行为。”% J9 r* E  v7 E/ x5 O/ t% ?; L' F
SourceDNA 向苹果提交了自己的报告,然后苹果回复了一份官方声明(见下文),表示受影响的应用已经被下架了。苹果称自己正与使用有米 SDK 的开发者进行交涉,帮助他们将符合苹果指引政策的新版应用重新上架 App Store。
* [/ y' u2 s' Z+ V7 M4 l4 }  q以下是苹果的声明内容:
5 l4 E5 t1 A- G" B8 }+ T, s“我们发现,有一批应用使用了移动广告服务商有米开发的第三方广告 SDK,该 SDK 会利用私有 API 收集隐私信息,包括用户邮件地址和设备标识符,并将这些数据传回该公司的服务器。此行为违反了我们的安全与隐私政策。使用有米 SDK 的应用已经从 App Store 下架,任何使用此 SDK 的新应用也不会被 App Store 接受。我们正与受影响的开发者紧密合作,帮助他们升级应用版本,确保它们对用户是安全的,而且符合我们的指导政策,并尽快回归 App Store。”

: A8 W4 ^. w  |. n* F1 L( ~$ S7 {http://techcrunch.cn/2015/10/21/ ... formation/?ncid=rss4 ~1 w' k1 D1 v+ t. }% d
. Y, h; |) Z2 w7 L  g

+ g+ n3 n- J7 [. U# A3 \8 V" F8 y3 q% V7 G, j* M( ^  A
相关帖子
回复

使用道具 举报

ShareFun 该用户已被删除
发表于 2015-10-22 17:23:48 来自手机 | 显示全部楼层
让他们来监测中国的安卓app,会有更大的内幕,哈哈。

点评

他们会发现数据是零,都被墙了传不出去...  详情 回复 发表于 2015-10-23 00:38
回复 支持 反对

使用道具 举报

70

主题

1343

广告币

2330

积分

高级会员

Rank: 4

积分
2330

社区QQ达人

发表于 2015-10-23 00:38:22 | 显示全部楼层
ShareFun 发表于 2015-10-22 17:23
: K' @/ e% ?% b/ Y让他们来监测中国的安卓app,会有更大的内幕,哈哈。
: k* e6 ~' ]" v+ v4 ]
他们会发现数据是零,都被墙了传不出去...
回复 支持 反对

使用道具 举报

162

主题

598

广告币

3038

积分

高级会员

Rank: 4

积分
3038

社区QQ达人

发表于 2015-10-24 10:34:34 | 显示全部楼层
大悲剧啊。
免费扫高权重域名限时优惠VIP:加创业干货群52385364
365banzheng.com互联网资质办理
點基跨境
回复 支持 反对

使用道具 举报

11

主题

226

广告币

267

积分

初级会员

Rank: 2

积分
267
发表于 2015-10-24 12:21:33 | 显示全部楼层
悲剧了。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2024-11-21 21:28 , Processed in 0.050704 second(s), 23 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表