广告sdk窃取用户隐私:你家的App被下架了吗?

2024-04-06 20:58

本文主要是介绍广告sdk窃取用户隐私:你家的App被下架了吗?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

来自新浪新闻的消息,因为涉及偷取用户的额外信息,苹果下架了包括爸爸去哪儿,找你妹等256App,具体为什么下架呢?是因为这些App嵌入了有米的广告sdksdk说白了就是一段代码,用来增加开发者的收入的。由此可以看出像爸爸去哪儿的App也缺钱啊,也需要加广告sdk,但是利用App的用户量赚取广告费,本是很正常的事情,但是这个有米广告sdk不仅为用户显示广告,还偷偷的获取了用户的其他信息,具体是可以看下面的新闻摘要。

1118日,安全分析公司SourceDNA发出了一份公布说,他们在苹果应用商店发现了上百个应用调用私有API,获取额外的用户信息,而这是被苹果明令禁止的。这些应用都使用了中国的有米广告SDK

随后,苹果确认了这一消息,并下架了所有使用有米SDK的应用,并表示以后任何使用该SDK的应用都不会通过审核。

这些App一共有256个,它们主要使用了以下4个私有API

1.安装的其他App的清单或者使用最多的App的名字

2.获取平台序列号

3.枚举设备和外设的序列号

4.获取用户的苹果ID(Email)

所以,只要安装了这些应用,基本上你的信息都被获取了。SourceDNA表示,这是他们第一次发现调用这些API但依然通过苹果审查的应用,但根据他们掌握的情况,这不是最后一次。”

通过新闻上的分析可以看出,第一个问题就是抓取用户手机上的其他的App的名称或者使用最多的App的名字,具体怎么理解?就是装有有米sdkApp如果被你安装了,比如说你装了《爸爸去哪儿2》的App,那么这个App就会知道,你手机上装了哪些App,装了多少个,以及你平常使用最多的App是哪些,知道的一清二楚。

第二个问题是读取你的手机序列号,通过这个序列号就知道你的设备的基本信息,比如版本号,设备型号,以及保修期等很多信息,通过这些信息就知道你的手机什么时候买的,买的是苹果5s还是苹果6s,通过对设备信息的判断,基本就可以断定你的收入,特别是苹果6s刚出来你就买了,这些人很多数是土豪啊。

第三个问题是枚举设备和外设的序列号,就是你的手机上还装有其他什么东西,比如音乐、视频等,以及其他的功能,人家也都一清二楚,比如你某时某刻正在听音乐,或者看视频,人家也知道,这些都是广告sdk能知道的。

第四个问题就是获取用户的ID(Email),大家都知道苹果用户的ID都是邮箱注册的,通过获取你的邮箱,基本上就能联系到你了。当然一旦知道了你的邮箱,就可能干其他的坏事,比如这几天很多用户的网易信箱被盗,导致了很多用户的store账户也被盗取,黑客拿着这些stroe账户给用户发信息,想解锁就要掏钱。

那么基于获取上面的四个信息,那么能干什么呢?很简单,知道你的邮箱,还知道了你的手机状态,以及你日常使用的App,以及什么时候使用了什么App,以及什么时候打了电话,看了视频,听了音乐,别人都一清二楚,通过获取这些信息,基本就把你的个人信息掌握的非常全了,根据这些信息,对广告厂商来说,可以为你推送你最喜欢的广告,为他们带去更多的收入。反面的话,可以把你的信息卖给其他的任何人,这些人也可能是坏人,也可能是好人,这个想象空间比较大。

App为什么要装广告sdk?为了收入

其实目前的很多App都会安装广告sdk,主要目的是用来获取收入,具体的流程是开发者通过广告联盟接广告,这些广告可能是按照激活付费的,也可能按照点击付费的,也可能按照注册付费的,当这些广告被App用户点击后,开发者就能从广告平台那里获得一些收入。

广告联盟是一个连接上游广告商和下游流量主的一个桥梁,不过目前很多的开发者从广告联盟里几乎赚不到钱,一方面是因为一个App开发出来后,还要推广才能获得用户,而目前大多数有量的推广位置都是花钱买的,大多数App开发者并没有太多的钱去获得这些资源位置,只能免费的推广,而免费的推广获得的用户有限,所以以个人和小团队开发的App的用户量也基本少的可怜,再加上从用户使用App到用户点击广告,也有很大的流失率,很多App开发者并不赚钱。

其次,很多App开发者还会遭到广告联盟扣量。具体就是在某个广告联盟接了广告,如果按照激活付费的话,可能这个月激活量是1000个,按照每个量1.5元计算的话,收入是1500元,但是广告联盟也要生存,所以一般会扣除20-30%的量,当然遇到一些比较黑的广告联盟的话,扣你50%的量也是有可能的,这样算下来,1000的激活量,也就几百块钱,同时再加上扣税,到手里也没有几个钱,所以目前的App开发者大多生存比较艰难,只有top100App活的比较滋润。

Sdk盗取用户信息,开发者知道吗?不知道

一般情况下,开发者都是通过广告平台接入广告,主要是单独的App用户量比较少,无法和大的广告商对接,所以需要通过广告联盟。具体的方式就是在自己开发的App里嵌入广告联盟的sdk,就是一段代码,这个代码就是API,大部分是封装起来的,开发者无法看到源码。

广告sdk在显示广告的同时,同时还干了其他什么事?开发者一般是不知道的,因为这个代码一般不是开源的,开发者无法看到,另外就是广告联盟的sdkApp端抓取的用户信息也是不走开发者服务器的,开发者根本不知道sdk都干了哪些事。通过上面的事实我们就会发现,有米sdk会把读取的用户信息发送到自己的服务器后台,而不是开发者的服务器后台,所以广告sdk到底还会干什么其他坏事,App开发者基本都不知道。

来自业内人的观点说,目前很多广告sdk都会抓取用户的基本信息,特别是广告联盟的sdk,积分墙sdk以及统计之类的sdksdk厂商会具体怎么使用这些用户信息,我们无法知道,不过可能干好事,也可能干坏事。

那么用户在使用App的时候,如果看到App底部或者顶部含有广告,可以卸载App,以防止自己隐私的泄露。此外,还可以使用一些无广告,无插件的App,这样就可以防止自己的个人信息被泄露。

作者:移动互联网李建华,微信:kaifazhe88 移动互联网行业10年推广人士,转载本篇文章,请注明作者和微信,否则将追究你的法律责任。

这篇关于广告sdk窃取用户隐私:你家的App被下架了吗?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/880820

相关文章

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法   消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法 [转载]原地址:http://blog.csdn.net/x605940745/article/details/17911115 消除SDK更新时的“

vue2实践:el-table实现由用户自己控制行数的动态表格

需求 项目中需要提供一个动态表单,如图: 当我点击添加时,便添加一行;点击右边的删除时,便删除这一行。 至少要有一行数据,但是没有上限。 思路 这种每一行的数据固定,但是不定行数的,很容易想到使用el-table来实现,它可以循环读取:data所绑定的数组,来生成行数据,不同的是: 1、table里面的每一个cell,需要放置一个input来支持用户编辑。 2、最后一列放置两个b

MFC中App,Doc,MainFrame,View各指针的互相获取

纸上得来终觉浅,为了熟悉获取方法,我建了个SDI。 首先说明这四个类的执行顺序是App->Doc->Main->View 另外添加CDialog类获得各个指针的方法。 多文档的获取有点小区别,有时间也总结一下。 //  App void CSDIApp::OnApp() {      //  App      //  Doc     CDocument *pD

家庭和学生用户笔记本电脑配置方案

2.6.1  家庭和学生用户笔记本电脑配置方案   2.6.1  家庭和学生用户笔记本电脑配置方案   普通家庭用户、学生用户主要用于上网、娱乐、学习等,这类用户要求笔记本电脑的各方面 功能比较均衡。在选购此类笔记本电脑时,主要考虑外观设计方面要比较时尚,而且性能上也要 够强,一些大型复杂的软件以及目前的主流游戏都要能够流畅地运行才行。   对于CPU方面,可以考虑目前主流的第二

ConstraintLayout布局里的一个属性app:layout_constraintDimensionRatio

ConstraintLayout 这是一个约束布局,可以尽可能的减少布局的嵌套。有一个属性特别好用,可以用来动态限制宽或者高app:layout_constraintDimensionRatio 关于app:layout_constraintDimensionRatio参数 app:layout_constraintDimensionRatio=“h,1:1” 表示高度height是动态变化

Ubuntu ftp搭建--配置不同用户不同权限

一、安装VSFTP sudo apt-get install vsftpd 二、添加FTP用户 sudo mkdir /etc/vsftpdsudo useradd -m -d /home/vsftpd vsftpd --用户名为vsftpd,目录和用户名可以自己更改sudo vi /etc/vsftpd/ftpuser.txt --这个到时与vsftp的配置文件对应建立一

App Store最低版本要求汇总

1,自此日期起: 2024 年 4 月 29 日 自 2024 年 4 月 29 日起,上传到 App Store Connect 的 App 必须是使用 Xcode 15 为 iOS 17、iPadOS 17、Apple tvOS 17 或 watchOS 10 构建的 App。将 iOS App 提交至 App Store - Apple Developer 2,最低XCode版本 Xcod

利用PL/SQL工具如何给指定用户分配权限

选中指定的表--右键--编辑--就出现右边的内容了,选择权限,分配用户某个权限就行了;