发布时间:2019-5-29 分类: 电商动态
根据新浪新闻的消息,由于窃取用户所涉及的额外信息,Apple已经删除了256个应用程序,包括爸爸和你的妹妹。为什么它是因为它嵌入带有米的sdk? Sdk是一段代码,用于增加开发人员的收入。可以看出,爸爸去的应用程序也缺钱,还需要添加广告sdk,但使用该应用程序的用户数量来赚取广告费是正常的,但这个sdk不仅显示为用户。广告,还秘密获取用户的其他信息,具体以下是新闻摘要。
“11月18日,安全分析公司SourceDNA发布了一份报告称,他们在Apple App Store中发现了数百个应用程序来调用私有API以获取其他用户信息,Apple已禁止这些信息。这些应用程序都使用中国的大米广告SDK。
随后,Apple确认了这一消息,并使用SDK删除了所有应用程序,并表示任何使用SDK的应用程序都不会通过审核。
这些应用程序中有256个,它们主要使用以下4个私有API:
1.已安装的其他应用程序列表或最常用应用程序的名称
2.获取平台序列号
3.枚举设备和外围设备的序列号
4.获取用户的Apple ID(电子邮件)
因此,只要安装了这些应用程序,基本上就可以获得您的信息。 SourceDNA表示,这是他们第一次发现一个名为API的应用程序,但仍然通过了Apple的评论,但根据他们的知识,这不是最后一次。 ”的
根据新闻中的分析,第一个问题是获取用户手机上其他应用程序的名称或最常用的应用程序的名称。您如何理解安装了sdk的应用程序?例如,如果您安装《爸爸去哪儿2》应用程序,那么该应用程序将知道您的手机上安装了哪些应用程序,安装了多少应用程序以及您最常使用的应用程序。
第二个问题是读取手机的序列号。通过此序列号,您将了解设备的基本信息,例如版本号,设备型号和保修期。您可以使用此信息了解手机的使用时间。购买,购买Apple 5s或Apple 6s,通过判断设备信息,您基本上可以确定您的收入,特别是当Apple 6s刚出来并且您购买时,其中许多人都是本地暴君。
第三个问题是列举设备和外围设备的序列号,即手机上的其他东西,如音乐,视频等,以及其他功能,人们也很清楚,比如你什么时候我我正在听音乐或看视频。人们都知道这些都是广告sdk可以知道的。
第四个问题是获取用户的ID(电子邮件)。每个人都知道Apple用户的ID已在邮箱中注册。通过收到您的电子邮件,您基本上可以与您联系。当然,一旦你知道你的电子邮件,你可能会做其他坏事。例如,如今许多用户的网易邮箱被盗,导致许多用户的帐户被盗。黑客使用这些stroe帐户向用户发送消息。如果你想解锁,你会省钱。
那么你可以根据上面的四条信息做些什么呢?它非常简单,了解您的邮箱,了解您的手机状态,您每天使用的应用程序,以及何时使用该应用程序以及何时使用该应用程序。通过电话,观看视频,听音乐,其他人都很清楚。通过获取此信息,您基本上可以非常完整地掌握您的个人信息。根据这些信息,对于广告客户,您可以向您推送最多。像广告一样,为他们带来更多收入。另一方面,您可以将您的信息出售给其他任何人。这些人也可能是坏人或好人。这种想象力相对较大。
App为什么要装广告sdk?为了收入
事实上,许多当前的应用程序安装sdk,主要目的是获得收入。具体过程是开发者通过广告联盟接收广告。这些广告可以根据激活支付,也可以根据点击支付,或者可以注册。付费,当App用户点击这些广告时,开发者可以从广告平台获得一些收入。
广告网络是上游广告商和下游流量所有者之间的桥梁。但是,许多开发人员目前从广告网络赚取的资金很少。一方面,由于开发了应用程序,因此需要将其升级以获取用户。目前,大多数晋升职位都是有偿的。大多数应用程序开发人员没有足够的资金来获取这些资源位置,他们只能免费升级,免费促销限制用户,因此他们是个人。由小型团队开发的应用程序的用户数量也基本上很差,从使用应用程序到用户点击广告,也有很大的损失率,许多应用程序开发人员都不赚钱。
其次,许多应用开发者也会受到广告网络扣除的影响。具体地,广告网络接收广告。如果根据激活激活支付,则激活量可以是本月的1000。如果金额是每单位1.5元,收入是1500元,但广告联盟必须存活,所以一般扣除20-30%的金额,当然,如果你遇到一些较暗的广告联盟,也有可能扣除50%的金额。通过这种方式,1000的激活量也是几百美元,加上税收减免,手头没有很多钱,所以目前大多数应用程序开发者都难以生存,只有前100名app更潮湿。
Sdk盗取用户信息,开发者知道吗?不知道
一般情况下,开发者通过广告平台访问广告,主要是因为个人App用户数量相对较少,而且无法与大型广告商联系,因此有必要通过广告网络。具体方法是将广告网络的sdk嵌入我自己开发的应用程序中。这是一段代码。此代码是API,其中大部分都是封装的,开发人员无法查看源代码。
广告sdk展示广告时,它还在做什么?开发人员通常不知道,因为此代码通常不是开源的,开发人员无法看到它,并且广告网络的sdk是从应用程序中爬行的。用户信息也没有发给开发人员服务器,开发人员也不知道sdk做了什么。通过以上事实,我们会发现米有sdk会将读取的用户信息发送到自己服务器的后台,而不是开发者的服务器后台,所以广告sdk会做其他坏事,app开发者基本上都没有知道。
业内人士表示,许多广告sdk将捕获用户的基本信息,特别是广告联盟的sdk,sdk的sdk和统计的sdk。 sdk制造商会专门使用这些用户信息,我们无法知道,不过,它可能是好还是坏。
然后,当用户使用该应用时,如果他们在应用的底部或顶部看到广告,他们可以卸载应用以防止他们的隐私泄露。此外,您可以使用一些没有广告,没有插件的广告,这样您就可以防止泄露您的个人信息。
作者:移动互联网李建华,微信:kaifazhe88移动互联网行业10年来推广人,转载本文,请注明作者和微信,否则他们将追究您的法律责任。
