11月18日,安全分析公司SourceDNA发出了一份公布说,他们在苹果应用商店发现了上百个应用调用私有API,获取额外的用户信息,而这是被苹果明令禁止的。这些应用都使用了中国的有米广告SDK

       随后,苹果确认了这一消息,并下架了所有使用有米SDK的应用,并表示以后任何使用该SDK的应用都不会通过审核。

       这些app一共有256个,它们主要使用了以下4个私有API:

1.安装的其他app的清单或者使用最多的app的名字

2.获取平台序列号

3.枚举设备和外设的序列号

4.获取用户的苹果ID(Email)

       所以,只要安装了这些应用,基本上你的信息都被获取了。SourceDNA表示,这是他们第一次发现调用这些API但依然通过苹果审查的应用,但根据他们掌握的情况,这不是最后一次。

       这些应用都安装了有米SDK,调用私有API也是因为有米。而且,数据专家表示,有米SDK对信息的获取是慢慢“变本加厉”的,一开始,他们并不调用私有API,但两年前,有米开始尝试获取使用最多的app名字,通过审核后,他们开始用信心测试获得获得信息,随着版本的迭代,才逐渐到今天获取iOS版本号,用户的苹果ID、iPhone或iPad序列号,甚至包括苹果认证的外界设备的序列号。

       更值得注意的是,SourceDNA表示,很多app不是故意的,他们甚至对此并不知情。因为上述公司的开发包是以二进制代码的方式提供给开发者,另外采集到的用户信息,并未上传到移动软件的后台,而是上传到了有米广告平台的服务器上。所以,SourceDNA建议开发者尽快去掉有米SDK。

        在官方介绍里,有米表示自己是中国首家移动广告平台,致力于为广告主提供精准的产品推广和品牌营销服务。在其成功案例介绍中,曾经的爆款游戏“找你妹”,爸爸去哪儿手游,2048等都使用了有米广告的服务。

zhaonimei

有米的成功案例之一——找你妹

       我去App Store搜索了一下上述游戏,果然,“找你妹”和“爸爸去哪儿”已经难觅踪迹。通过Google搜索,可以看到上述两款游戏的网页快照,但点击“在iTunes中查看”,就会显示应用不可用的信息。

kuaizhao

爸爸去哪儿2的网页快照,现在,App Store中已经搜不到该应用

       今天,有米也在官方网站对此事做出了《针对本次APP Store 拒绝有米SDK上架处理方案说明》,表示,正积极与苹果沟通;同时,被下架的产品,可以去掉有米sdk,迅速向苹果申请再次上线;对于被下架的产品,但事情解决后,有米将提供赔偿方案。

目前,有米官方网站处于无法访问的状态。

 

附:

苹果的声明:

apple

有米的声明:

       见品玩:苹果下架了256个IOS应用,包括“找你妹”\“爸爸去哪儿”,因为他们都用了有米广告SDK