玉溪信息港

当前位置: 首页 >网络

苹果下架了256个iOS应用包括找你妹爸

来源: 作者: 2019-04-10 21:43:51

苹果下架了256个iOS应用,包括“找你妹”、“爸爸去哪儿”,因为他们都用了有米广告SDK

有米SDK会获取用户的app安装列表,iOS版本号,用户的苹果ID、iPhone或iPad序列号,甚至包括苹果认证的外界设备的序列号。而使用有米SDK的应用可能并不知情。

11月18日,安全分析公司SourceDNA发出了一份公布说,他们在苹果应用商店发现了上百个应用调用私有API,获取额外的用户信息,而这是被苹果明令禁止的。这些应用都使用了中国的有米广告SDK。

随后,苹果确认了这一消息,并下架了所有使用有米SDK的应用,并表示以后任何使用该SDK的应用都不会通过审核。

这些app一共有256个云浮工地洗车机
,它们主要使用了以下4个私有API:

1.安装的其他app的清单或者使用多的app的名字

2.获取平台序列号

3.枚举设备和外设的序列号

4.获取用户的苹果ID(Email)

所以,只要安装了这些应用,基本上你的信息都被获取了。SourceDNA表示,这是他们次发现调用这些API但依然通过苹果审查的应用,但根据他们掌握的情况粉房蘑菇头
,这不是一次。

这些应用都安装了有米SDK,调用私有API也是因为有米。而且,数据专家表示,有米SDK对信息的获取是慢慢“变本加厉”的,一开始五金工具
,他们并不调用私有API,但两年前,有米开始尝试获取使用多的app名字,通过审核后,他们开始用信心测试获得获得信息,随着版本的迭代,才逐渐到今天获取iOS版本号,用户的苹果ID、iPhone或iPad序列号,甚至包括苹果认证的外界设备的序列号。

更值得注意的是,SourceDNA表示,很多app不是故意的,他们甚至对此并不知情。因为上述公司的开发包是以二进制代码的方式提供给开发者,另外采集到的用户信息,并未上传到移动软件的后台,而是上传到了有米广告平台的服务器上。所以,SourceDNA建议开发者尽快去掉有米SDK。

在官方介绍里,有米表示自己是中国首家移动广告平台,致力于为广告主提供的产品推广和品牌营销服务。在其成功案例介绍中,曾经的爆款游戏“找你妹”,爸爸去哪儿手游,2048等都使用了有米广告的服务。

有米的成功案例之一——找你妹 我去App Store搜索了一下上述游戏,果然,“找你妹”和“爸爸去哪儿”已经难觅踪迹。通过Google搜索,可以看到上述两款游戏的页快照,但点击“在iTunes中查看”,就会显示应用不可用的信息。

爸爸去哪儿2的页快照,现在,App Store中已经搜不到该应用 今天,有米也在官方站对此事做出了《针对本次App Store拒绝有米SDK上架处理方案说明》,表示,正积极与苹果沟通;同时,被下架的产品,可以去掉有米sdk,迅速向苹果申请再次上线;对于被下架的产品,但事情解决后,有米将提供赔偿方案。

目前,有米官方站处于无法访问的状态。

附:

苹果的声明:

有米的声明:

苹果下架找你妹有米

相关推荐