广告sdk窃取用户隐私:你家的App被下架了吗?

2024-04-06 20:58

本文主要是介绍广告sdk窃取用户隐私:你家的App被下架了吗?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

来自新浪新闻的消息,因为涉及偷取用户的额外信息,苹果下架了包括爸爸去哪儿,找你妹等256App,具体为什么下架呢?是因为这些App嵌入了有米的广告sdksdk说白了就是一段代码,用来增加开发者的收入的。由此可以看出像爸爸去哪儿的App也缺钱啊,也需要加广告sdk,但是利用App的用户量赚取广告费,本是很正常的事情,但是这个有米广告sdk不仅为用户显示广告,还偷偷的获取了用户的其他信息,具体是可以看下面的新闻摘要。

1118日,安全分析公司SourceDNA发出了一份公布说,他们在苹果应用商店发现了上百个应用调用私有API,获取额外的用户信息,而这是被苹果明令禁止的。这些应用都使用了中国的有米广告SDK

随后,苹果确认了这一消息,并下架了所有使用有米SDK的应用,并表示以后任何使用该SDK的应用都不会通过审核。

这些App一共有256个,它们主要使用了以下4个私有API

1.安装的其他App的清单或者使用最多的App的名字

2.获取平台序列号

3.枚举设备和外设的序列号

4.获取用户的苹果ID(Email)

所以,只要安装了这些应用,基本上你的信息都被获取了。SourceDNA表示,这是他们第一次发现调用这些API但依然通过苹果审查的应用,但根据他们掌握的情况,这不是最后一次。”

通过新闻上的分析可以看出,第一个问题就是抓取用户手机上的其他的App的名称或者使用最多的App的名字,具体怎么理解?就是装有有米sdkApp如果被你安装了,比如说你装了《爸爸去哪儿2》的App,那么这个App就会知道,你手机上装了哪些App,装了多少个,以及你平常使用最多的App是哪些,知道的一清二楚。

第二个问题是读取你的手机序列号,通过这个序列号就知道你的设备的基本信息,比如版本号,设备型号,以及保修期等很多信息,通过这些信息就知道你的手机什么时候买的,买的是苹果5s还是苹果6s,通过对设备信息的判断,基本就可以断定你的收入,特别是苹果6s刚出来你就买了,这些人很多数是土豪啊。

第三个问题是枚举设备和外设的序列号,就是你的手机上还装有其他什么东西,比如音乐、视频等,以及其他的功能,人家也都一清二楚,比如你某时某刻正在听音乐,或者看视频,人家也知道,这些都是广告sdk能知道的。

第四个问题就是获取用户的ID(Email),大家都知道苹果用户的ID都是邮箱注册的,通过获取你的邮箱,基本上就能联系到你了。当然一旦知道了你的邮箱,就可能干其他的坏事,比如这几天很多用户的网易信箱被盗,导致了很多用户的store账户也被盗取,黑客拿着这些stroe账户给用户发信息,想解锁就要掏钱。

那么基于获取上面的四个信息,那么能干什么呢?很简单,知道你的邮箱,还知道了你的手机状态,以及你日常使用的App,以及什么时候使用了什么App,以及什么时候打了电话,看了视频,听了音乐,别人都一清二楚,通过获取这些信息,基本就把你的个人信息掌握的非常全了,根据这些信息,对广告厂商来说,可以为你推送你最喜欢的广告,为他们带去更多的收入。反面的话,可以把你的信息卖给其他的任何人,这些人也可能是坏人,也可能是好人,这个想象空间比较大。

App为什么要装广告sdk?为了收入

其实目前的很多App都会安装广告sdk,主要目的是用来获取收入,具体的流程是开发者通过广告联盟接广告,这些广告可能是按照激活付费的,也可能按照点击付费的,也可能按照注册付费的,当这些广告被App用户点击后,开发者就能从广告平台那里获得一些收入。

广告联盟是一个连接上游广告商和下游流量主的一个桥梁,不过目前很多的开发者从广告联盟里几乎赚不到钱,一方面是因为一个App开发出来后,还要推广才能获得用户,而目前大多数有量的推广位置都是花钱买的,大多数App开发者并没有太多的钱去获得这些资源位置,只能免费的推广,而免费的推广获得的用户有限,所以以个人和小团队开发的App的用户量也基本少的可怜,再加上从用户使用App到用户点击广告,也有很大的流失率,很多App开发者并不赚钱。

其次,很多App开发者还会遭到广告联盟扣量。具体就是在某个广告联盟接了广告,如果按照激活付费的话,可能这个月激活量是1000个,按照每个量1.5元计算的话,收入是1500元,但是广告联盟也要生存,所以一般会扣除20-30%的量,当然遇到一些比较黑的广告联盟的话,扣你50%的量也是有可能的,这样算下来,1000的激活量,也就几百块钱,同时再加上扣税,到手里也没有几个钱,所以目前的App开发者大多生存比较艰难,只有top100App活的比较滋润。

Sdk盗取用户信息,开发者知道吗?不知道

一般情况下,开发者都是通过广告平台接入广告,主要是单独的App用户量比较少,无法和大的广告商对接,所以需要通过广告联盟。具体的方式就是在自己开发的App里嵌入广告联盟的sdk,就是一段代码,这个代码就是API,大部分是封装起来的,开发者无法看到源码。

广告sdk在显示广告的同时,同时还干了其他什么事?开发者一般是不知道的,因为这个代码一般不是开源的,开发者无法看到,另外就是广告联盟的sdkApp端抓取的用户信息也是不走开发者服务器的,开发者根本不知道sdk都干了哪些事。通过上面的事实我们就会发现,有米sdk会把读取的用户信息发送到自己的服务器后台,而不是开发者的服务器后台,所以广告sdk到底还会干什么其他坏事,App开发者基本都不知道。

来自业内人的观点说,目前很多广告sdk都会抓取用户的基本信息,特别是广告联盟的sdk,积分墙sdk以及统计之类的sdksdk厂商会具体怎么使用这些用户信息,我们无法知道,不过可能干好事,也可能干坏事。

那么用户在使用App的时候,如果看到App底部或者顶部含有广告,可以卸载App,以防止自己隐私的泄露。此外,还可以使用一些无广告,无插件的App,这样就可以防止自己的个人信息被泄露。

作者:移动互联网李建华,微信:kaifazhe88 移动互联网行业10年推广人士,转载本篇文章,请注明作者和微信,否则将追究你的法律责任。

这篇关于广告sdk窃取用户隐私:你家的App被下架了吗?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/880820

相关文章

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

mysql删除无用用户的方法实现

《mysql删除无用用户的方法实现》本文主要介绍了mysql删除无用用户的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 1、删除不用的账户(1) 查看当前已存在账户mysql> select user,host,pa

Python如何实现PDF隐私信息检测

《Python如何实现PDF隐私信息检测》随着越来越多的个人信息以电子形式存储和传输,确保这些信息的安全至关重要,本文将介绍如何使用Python检测PDF文件中的隐私信息,需要的可以参考下... 目录项目背景技术栈代码解析功能说明运行结php果在当今,数据隐私保护变得尤为重要。随着越来越多的个人信息以电子形

如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解

《如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解》:本文主要介绍如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别的相关资料,描述了如何使用海康威视设备网络SD... 目录前言开发流程问题和解决方案dll库加载不到的问题老旧版本sdk不兼容的问题关键实现流程总结前言作为

TP-Link PDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务

《TP-LinkPDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务》近期,路由器制造巨头普联(TP-Link)在用户群体中引发了一系列重要变动,上个月,公司发出了一则通知,明确要求所... 路由器厂商普联(TP-Link)上个月发布公告要求所有用户必须完成实名认证后才能继续使用普联提供的 D

Oracle数据库如何切换登录用户(system和sys)

《Oracle数据库如何切换登录用户(system和sys)》文章介绍了如何使用SQL*Plus工具登录Oracle数据库的system用户,包括打开登录入口、输入用户名和口令、以及切换到sys用户的... 目录打开登录入口登录system用户总结打开登录入口win+R打开运行对话框,输php入:sqlp

数据库oracle用户密码过期查询及解决方案

《数据库oracle用户密码过期查询及解决方案》:本文主要介绍如何处理ORACLE数据库用户密码过期和修改密码期限的问题,包括创建用户、赋予权限、修改密码、解锁用户和设置密码期限,文中通过代码介绍... 目录前言一、创建用户、赋予权限、修改密码、解锁用户和设置期限二、查询用户密码期限和过期后的修改1.查询用

macOS怎么轻松更换App图标? Mac电脑图标更换指南

《macOS怎么轻松更换App图标?Mac电脑图标更换指南》想要给你的Mac电脑按照自己的喜好来更换App图标?其实非常简单,只需要两步就能搞定,下面我来详细讲解一下... 虽然 MACOS 的个性化定制选项已经「缩水」,不如早期版本那么丰富,www.chinasem.cn但我们仍然可以按照自己的喜好来更换

React实现原生APP切换效果

《React实现原生APP切换效果》最近需要使用Hybrid的方式开发一个APP,交互和原生APP相似并且需要IM通信,本文给大家介绍了使用React实现原生APP切换效果,文中通过代码示例讲解的非常... 目录背景需求概览技术栈实现步骤根据 react-router-dom 文档配置好路由添加过渡动画使用

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟