请选择 进入手机版 | 继续访问电脑版

AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

 谷歌+Bing+TT+MSN官方代理 
⚡️按条S5代理⚡️静态⚡️独享⚡️5G⚡️最干净<Wifi住宅+5G移动>IP代理泰国仓储,本土仓发货2-3元/单
指纹浏览器,就用AdsPower谷歌/FB/Bing/Yahoo代理商开户7200W全球动态不重复住宅IP代理全球优质流量,选TrafficStars
出售Facebook,友缘号,FB广告号,insFB/TT/KW 加白开户比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN
FB不限额广告号MediaGo+Taboola+Ob开户百度国际MediaGo⚡️让产品狂奔全球百度国际,高点击转化,快速放量
百度国际MediaGo,独家原生流量虚拟信用卡+独立站收款行业首创新型指纹Cloak, 谷歌奇效!BINOM TRACKER 60% OFF!
Kookeey⚡️100%独享⚡️原生住宅IP⚡5000W动态住宅全场8折⚡全球虚拟卡, 支持U充值谷歌/Outbrain/Taboola⚡️一键开户
FB极速下户/白名单/不收费Affiliate站外引流服务⚡️极速出单免账户投放 FB 广告(送项目)2024做什么 - Media buy 项目库
免费黑五教程(持续更新、欢迎交流)Facebook 批量上广告Facebook账号1块一个各种主页、账单户、BM户(优势)
⚡️个人户,bm户不限额,账单户Adsterra 的CPA/CPM/CPC 网站流量在线注册美国/英国/香港等海外公司EU KETO/CBD - Jumbleberry
【YouTube】油管获利号交易平台三不限/账单户/BM不限额/直播主页FB二三解1元/个9Proxy ⚡️ $0.04/IP, 无限带宽
最佳Health和Beauty联盟广告位出租全球低价纯净住宅/移动IP-免费试用广告代投, 东南亚物流, 虚拟信用卡
VMLogin指纹浏览器+多账号防关联   
查看: 4901|回复: 4

有米中枪了

[复制链接]

6

主题

719

广告币

1358

积分

高级会员

Rank: 4

积分
1358
发表于 2015-10-22 15:52:10 | 显示全部楼层 |阅读模式
adsterra
苹果今天从 App Store 下载了数百款 iOS 应用。这批应用遭到封杀的原因是数据分析服务商 SourceDNA 近日发现它们会窃取用户的个人身份信息,包括 Apple ID 邮件地址、设备与外设的序列号,以及设备安装的应用列表。SourceDNA 在一部分报告中表示这批应用都使用了来自一家叫做 有米 的中国广告公司的 SDK,这个 SDK 会通过私有 API 的方式获取上述的信息。
9 [% U. _1 p/ N4 \% G* V3 J! z$ f目前几乎所有受影响的应用开发者都来自中国,所以这应该是一起个别事件。但是更值得担忧的是这种信息窃取活动的持续时间,已经苹果的 App Store 审核流程的问题,因为苹果在收到来自第三方的警告之前都一直没有发现这些可疑活动。. L9 z* N$ H+ `- Z. P
根据 SourceDNA 的报告 ,有米显然已经对 App Store 审核机制试探了一段时间,了解自己可以从用户设备上抓取什么类型的信息。例如在两年之前,这家公司就开始通过混淆调用指令获取设备前台运行应用的名称。在发现这种做法可以顺利通过苹果的应用审核之后,它就开始利用同样的混淆技术来调用其他数据,包括广告 ID。
  L) h5 F' S) t5 P& T广告 ID 可以用于追踪广告点击,不过鉴于这些 ID 是通过秘密方式收集的,该报告怀疑有米可能已经将其用于其他目的。( g" S7 `# d# {! h
SourceDNA 还提到虽然苹果从 iOS 8 开始已经禁用私有 API,阻止应用读取设备的序列号,但是有米通过枚举电池系统等外接设备的方法成功绕过了这一限制。然后它会将序列号作为硬件标识符发送出去。
  K$ W# ]+ c6 T( ISourceDNA 是一家专门帮助应用开发者优化应用代码和解决安全缺陷的公司。它在使用自家的 Searchlight 产品检查私有 API 的使用情况时发现了有米的行为——显然使用私有 API 的应用是应该被 App Store 封锁的。但令人意外的是,SourceDNA 还是发现了好些应用能够绕过这个限制。: c' Y! w/ ]* ]% F3 c2 T
SourceDNA 总共发现了 256 款使用有米 SDK 的应用,这批侵犯用户隐私的应用的总下载量已达 100 万。不过该公司补充说明这批开发者本身可能对这个 SDK 的行为并不知情,因为用户的数据只会被上传到有米的服务器。$ p' y1 i4 ^" `, ^3 t# Y! h+ C+ b
不过 SourceDNA 的发现引出了一个更令人担忧的问题。该公司表示有米采用的混淆方式其实非常简单,而且这些应用已经存在了很长的一段时间。SourceDNA 的创始人奈特·劳森(Nate Lawson)向我们表示,这种情况已经存在了大概一年半的时间。* z6 Y4 j$ u' n* o  l) }) [
“我们担心有其他已上架应用也通过类似的方式隐藏自己的恶意行为。”SourceDNA 的一篇博客文章写道,“我们将会不断完善我们的搜索引擎,继续找出其他隐藏在应用代码当中的匿名行为。”
6 U5 x5 I- P" |8 u* J1 uSourceDNA 向苹果提交了自己的报告,然后苹果回复了一份官方声明(见下文),表示受影响的应用已经被下架了。苹果称自己正与使用有米 SDK 的开发者进行交涉,帮助他们将符合苹果指引政策的新版应用重新上架 App Store。
/ j$ M% U8 _, b) }3 K" D以下是苹果的声明内容:' [/ @6 l* j6 j( @- r6 ]2 u
“我们发现,有一批应用使用了移动广告服务商有米开发的第三方广告 SDK,该 SDK 会利用私有 API 收集隐私信息,包括用户邮件地址和设备标识符,并将这些数据传回该公司的服务器。此行为违反了我们的安全与隐私政策。使用有米 SDK 的应用已经从 App Store 下架,任何使用此 SDK 的新应用也不会被 App Store 接受。我们正与受影响的开发者紧密合作,帮助他们升级应用版本,确保它们对用户是安全的,而且符合我们的指导政策,并尽快回归 App Store。”

4 ~  P+ P- c! S, U0 q/ qhttp://techcrunch.cn/2015/10/21/ ... formation/?ncid=rss
3 O3 M! u$ q* v( O2 w
4 @7 A+ N9 s7 c
, O4 t7 v; s! c5 Y9 X$ M6 d9 F' f' Z, v
相关帖子
回复

使用道具 举报

ShareFun 该用户已被删除
发表于 2015-10-22 17:23:48 来自手机 | 显示全部楼层
让他们来监测中国的安卓app,会有更大的内幕,哈哈。

点评

他们会发现数据是零,都被墙了传不出去...  详情 回复 发表于 2015-10-23 00:38
回复 支持 反对

使用道具 举报

70

主题

1283

广告币

2271

积分

高级会员

Rank: 4

积分
2271

社区QQ达人

发表于 2015-10-23 00:38:22 | 显示全部楼层
ShareFun 发表于 2015-10-22 17:23# J4 L4 {$ W: F
让他们来监测中国的安卓app,会有更大的内幕,哈哈。
0 @. e6 Z: x+ L+ I+ [
他们会发现数据是零,都被墙了传不出去...
回复 支持 反对

使用道具 举报

161

主题

608

广告币

3020

积分

高级会员

Rank: 4

积分
3020

社区QQ达人

发表于 2015-10-24 10:34:34 | 显示全部楼层
大悲剧啊。
免费扫高权重域名限时优惠VIP:加创业干货群52385364
365banzheng.com互联网资质办理
點基跨境
回复 支持 反对

使用道具 举报

11

主题

223

广告币

265

积分

初级会员

Rank: 2

积分
265
发表于 2015-10-24 12:21:33 | 显示全部楼层
悲剧了。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2024-3-29 23:07 , Processed in 0.051291 second(s), 21 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表