根據(jù)新浪新聞的消息，由于竊取用戶所涉及的額外信息，Apple已經(jīng)刪除了256個(gè)應(yīng)用程序，包括爸爸和你的妹妹。為什么它是因?yàn)樗度霂в忻椎膕dk？ Sdk是一段代碼，用于增加開發(fā)人員的收入。可以看出，爸爸去的應(yīng)用程序也缺錢，還需要添加廣告sdk，但使用該應(yīng)用程序的用戶數(shù)量來賺取廣告費(fèi)是正常的，但這個(gè)sdk不僅顯示為用戶。廣告，還秘密獲取用戶的其他信息，具體以下是新聞?wù)?

“11月18日，安全分析公司SourceDNA發(fā)布了一份報(bào)告稱，他們在Apple App Store中發(fā)現(xiàn)了數(shù)百個(gè)應(yīng)用程序來調(diào)用私有API以獲取其他用戶信息，Apple已禁止這些信息。這些應(yīng)用程序都使用中國的大米廣告SDK。

隨后，Apple確認(rèn)了這一消息，并使用SDK刪除了所有應(yīng)用程序，并表示任何使用SDK的應(yīng)用程序都不會(huì)通過審核。

這些應(yīng)用程序中有256個(gè)，它們主要使用以下4個(gè)私有API：

1.已安裝的其他應(yīng)用程序列表或最常用應(yīng)用程序的名稱

2.獲取平臺(tái)序列號

3.枚舉設(shè)備和外圍設(shè)備的序列號

4.獲取用戶的Apple ID（電子郵件）

因此，只要安裝了這些應(yīng)用程序，基本上就可以獲得您的信息。 SourceDNA表示，這是他們第一次發(fā)現(xiàn)一個(gè)名為API的應(yīng)用程序，但仍然通過了Apple的評論，但根據(jù)他們的知識(shí)，這不是最后一次。 ”的

根據(jù)新聞中的分析，第一個(gè)問題是獲取用戶手機(jī)上其他應(yīng)用程序的名稱或最常用的應(yīng)用程序的名稱。您如何理解安裝了sdk的應(yīng)用程序？例如，如果您安裝《爸爸去哪兒2》應(yīng)用程序，那么該應(yīng)用程序?qū)⒅滥氖謾C(jī)上安裝了哪些應(yīng)用程序，安裝了多少應(yīng)用程序以及您最常使用的應(yīng)用程序。

第二個(gè)問題是讀取手機(jī)的序列號。通過此序列號，您將了解設(shè)備的基本信息，例如版本號，設(shè)備型號和保修期。您可以使用此信息了解手機(jī)的使用時(shí)間。購買，購買Apple 5s或Apple 6s，通過判斷設(shè)備信息，您基本上可以確定您的收入，特別是當(dāng)Apple 6s剛出來并且您購買時(shí)，其中許多人都是本地暴君。

第三個(gè)問題是列舉設(shè)備和外圍設(shè)備的序列號，即手機(jī)上的其他東西，如音樂，視頻等，以及其他功能，人們也很清楚，比如你什么時(shí)候我我正在聽音樂或看視頻。人們都知道這些都是廣告sdk可以知道的。

第四個(gè)問題是獲取用戶的ID（電子郵件）。每個(gè)人都知道Apple用戶的ID已在郵箱中注冊。通過收到您的電子郵件，您基本上可以與您聯(lián)系。當(dāng)然，一旦你知道你的電子郵件，你可能會(huì)做其他壞事。例如，如今許多用戶的網(wǎng)易郵箱被盜，導(dǎo)致許多用戶的帳戶被盜。黑客使用這些stroe帳戶向用戶發(fā)送消息。如果你想解鎖，你會(huì)省錢。

那么你可以根據(jù)上面的四條信息做些什么呢？它非常簡單，了解您的郵箱，了解您的手機(jī)狀態(tài)，您每天使用的應(yīng)用程序，以及何時(shí)使用該應(yīng)用程序以及何時(shí)使用該應(yīng)用程序。通過電話，觀看視頻，聽音樂，其他人都很清楚。通過獲取此信息，您基本上可以非常完整地掌握您的個(gè)人信息。根據(jù)這些信息，對于廣告客戶，您可以向您推送最多。像廣告一樣，為他們帶來更多收入。另一方面，您可以將您的信息出售給其他任何人。這些人也可能是壞人或好人。這種想象力相對較大。

　　App為什么要裝廣告sdk?為了收入

事實(shí)上，許多當(dāng)前的應(yīng)用程序安裝sdk，主要目的是獲得收入。具體過程是開發(fā)者通過廣告聯(lián)盟接收廣告。這些廣告可以根據(jù)激活支付，也可以根據(jù)點(diǎn)擊支付，或者可以注冊。付費(fèi)，當(dāng)App用戶點(diǎn)擊這些廣告時(shí)，開發(fā)者可以從廣告平臺(tái)獲得一些收入。

廣告網(wǎng)絡(luò)是上游廣告商和下游流量所有者之間的橋梁。但是，許多開發(fā)人員目前從廣告網(wǎng)絡(luò)賺取的資金很少。一方面，由于開發(fā)了應(yīng)用程序，因此需要將其升級以獲取用戶。目前，大多數(shù)晉升職位都是有償?shù)?。大多?shù)應(yīng)用程序開發(fā)人員沒有足夠的資金來獲取這些資源位置，他們只能免費(fèi)升級，免費(fèi)促銷限制用戶，因此他們是個(gè)人。由小型團(tuán)隊(duì)開發(fā)的應(yīng)用程序的用戶數(shù)量也基本上很差，從使用應(yīng)用程序到用戶點(diǎn)擊廣告，也有很大的損失率，許多應(yīng)用程序開發(fā)人員都不賺錢。

其次，許多應(yīng)用開發(fā)者也會(huì)受到廣告網(wǎng)絡(luò)扣除的影響。具體地，廣告網(wǎng)絡(luò)接收廣告。如果根據(jù)激活激活支付，則激活量可以是本月的1000。如果金額是每單位1.5元，收入是1500元，但廣告聯(lián)盟必須存活，所以一般扣除20-30％的金額，當(dāng)然，如果你遇到一些較暗的廣告聯(lián)盟，也有可能扣除50％的金額。通過這種方式，1000的激活量也是幾百美元，加上稅收減免，手頭沒有很多錢，所以目前大多數(shù)應(yīng)用程序開發(fā)者都難以生存，只有前100名app更潮濕。

　　Sdk盜取用戶信息，開發(fā)者知道嗎?不知道

一般情況下，開發(fā)者通過廣告平臺(tái)訪問廣告，主要是因?yàn)閭€(gè)人App用戶數(shù)量相對較少，而且無法與大型廣告商聯(lián)系，因此有必要通過廣告網(wǎng)絡(luò)。具體方法是將廣告網(wǎng)絡(luò)的sdk嵌入我自己開發(fā)的應(yīng)用程序中。這是一段代碼。此代碼是API，其中大部分都是封裝的，開發(fā)人員無法查看源代碼。

廣告sdk展示廣告時(shí)，它還在做什么？開發(fā)人員通常不知道，因?yàn)榇舜a通常不是開源的，開發(fā)人員無法看到它，并且廣告網(wǎng)絡(luò)的sdk是從應(yīng)用程序中爬行的。用戶信息也沒有發(fā)給開發(fā)人員服務(wù)器，開發(fā)人員也不知道sdk做了什么。通過以上事實(shí)，我們會(huì)發(fā)現(xiàn)米有sdk會(huì)將讀取的用戶信息發(fā)送到自己服務(wù)器的后臺(tái)，而不是開發(fā)者的服務(wù)器后臺(tái)，所以廣告sdk會(huì)做其他壞事，app開發(fā)者基本上都沒有知道。

業(yè)內(nèi)人士表示，許多廣告sdk將捕獲用戶的基本信息，特別是廣告聯(lián)盟的sdk，sdk的sdk和統(tǒng)計(jì)的sdk。 sdk制造商會(huì)專門使用這些用戶信息，我們無法知道，不過，它可能是好還是壞。

然后，當(dāng)用戶使用該應(yīng)用時(shí)，如果他們在應(yīng)用的底部或頂部看到廣告，他們可以卸載應(yīng)用以防止他們的隱私泄露。此外，您可以使用一些沒有廣告，沒有插件的廣告，這樣您就可以防止泄露您的個(gè)人信息。

作者：移動(dòng)互聯(lián)網(wǎng)李建華，微信：kaifazhe88移動(dòng)互聯(lián)網(wǎng)行業(yè)10年來推廣人，轉(zhuǎn)載本文，請注明作者和微信，否則他們將追究您的法律責(zé)任。

« 1099魅藍(lán)金屬人氣爆破新機(jī)亮點(diǎn)庫存 | 哪個(gè)是P2P財(cái)務(wù)管理？需要10位財(cái)務(wù)管理人員值得投資 »