|
|
10月19日晚,国外研究机构SourceDNA发现众多使用有米SDK的APP在收集用户个人数据,因而遭苹果下架。
有米官方随即回应,表示从未在经营过程中采集任何直接的个人身份识别信息,或泄露、兜售任何个人用户信息”,而且有米的SDK插件只是用于“帮助广告主、开发者防作弊,而在实现过程中不符苹果官方的规定”,而不是“安全漏洞”。
那么,到底防作弊SDK是什么?我们来剖析一下它。
为什么要使用防作弊SDK?
近年来,大批IOS应用为了在APP冲榜。选择了相对成本比较低廉的作弊行为,与此同时,移动广告投放的监测技术门槛较高,后台数据结构繁复,监测维度指标较多等情况的存在,又给移动广告投放过程中衍生的作弊行为提供了“温床”。
在移动广告投放效果监测可量化的需求日益迫切背景下,为了解决移动APP榜单刷量作弊的问题,大部分广告平台强化了SDK防作弊模块,增加更多设备验证的信息。通过这种插件,任何投机取巧刷量的行为只要触发反作弊功能系统设定,异常数据就会被即刻过滤。Sdk防作弊插件为移动广告行业建立了一套完善、坚固的壁垒,对积极促进广告主与广告平台之间可被信任的有效合作大有裨益。
防作弊的SDK通常需要调动私有的API。但是,苹果通常不允许APP使用私有API,因为调用私有API而在审核中遭到拒绝的现象并不少见。但苹果的审核机制并不透明,许多使用了私有API的APP也被审核通过。
因为使用SDK被投诉是个例吗?不是!
近年来,移动互联网广告公司靠SDK获取用户个人信息的新闻层出不穷,并有相关从业者称这已成为行业潜规则。早在2012年,有网友在新浪博客上发布多篇文章炮轰多盟利用SDK收集用户隐私。
在2013年央视315晚会也曝出北京力美广告有限公司收集用户隐私。力美的高级客户总监王岩对媒体说:“只要媒体(应用软件)里加入我们的SDK,我们就会抓取到这个用户的很多数据,他的手机的型号,他的手机的MAC地址,包括他日常的消费习惯。”
所以说,一些恶意的SDK本身会存在着安全威胁,除了会获取用户隐私信息,如收集设备ID)、获取用户位置信息外,还存在着更严重的安全问题。比如某些SDK具有主动接收服务器指令的功能,它会根据需要收集短信、通话记录和联系人等敏感信息。
在2012年金山毒霸曾欲断绝所有SDK的后路,其开发一个功能为“拦截恶意广告”,导致损害了开发者和广告主的利益,遭到联合的抵制。在综合各方的立场来讲,开发防作弊APP无论对用户,开发者来讲都是百利无不一害的。但在移动广告行业,加强对恶意SDK的监管,完善行业机制,杜绝恶意侵犯用户隐私,恶意捆绑广告的行为才是正道。
声明:游资网登载此文出于传递信息之目的,绝不意味着游资网赞同其观点或证实其描述。
|
|
发表于 2015-10-28 10:18:15
