当前位置:主页 > 娱乐新闻 >

如何避免因莫名其妙的惩罚而受到惩罚:APP合作需要谨慎

时间:2019-05-25来源:杏彩平台作者:杏彩

10月20日,美国网络安全公司SourceDNA表示,使用MK SDK的256个应用程序被Apple取消,因为他们收集了用户个人数据。女士立即回复称她从未收集任何直接的个人身份信息,而SDK插件仅用于帮助广告商、开发人员防止作弊。根据360团队数据显示:截至11月3日,MK共影响了1035个应用程序,受影响的应用程序主要集中在游戏和教育方面。

我在同一天发布了回复。

在收到SourceDNA的报告后,Apple回应:我们发现一批应用据称使用私有API来收集用户的个人信息,包括电子邮件地址、设备认证信息和路由数据,这些应用程序使用第三方开发的仪表。广告SDK。此行为违反了我们的安全和隐私准则。将删除使用SDK的任何应用程序,如果使用该应用程序将拒绝该应用程序。

更多App Worry是:ASO、App技术对接不会违反Apple的底线?八姐妹首先带你了解两个概念:反作弊SDK、私有API。

什么是API?

近年来,由于移动广告产生的作弊行为层出不穷,一些广告平台加强了SDK反作弊模块,增加了更多的设备验证信息。所谓的反作弊SDK通常也需要动员私有API。但是,私有API技术并不是一个成熟且多功能的开发人员。 Apple无法控制其读取的用户信息的内容。因此,Apple通常不允许APP使用私有API。由于私有API,在审计中被拒绝的情况并不少见。

SDK本身也存在安全威胁。除了获取用户隐私信息(例如收集设备ID、以获取用户位置信息)之外,还存在更严重的安全问题。例如,某些SDK具有主动接收服务器命令的功能,并根据需要收集SMS、呼叫记录和联系人等敏感信息。

根据SourceDNA的报告,被破坏的应用程序并未意识到这一点,因为开发包是以二进制代码提供给开发人员的,并且收集的用户信息未上传到移动软件的后台。它通过仪表广告平台上传到服务器。但媒体报道是这样的:国内APP被从苹果中移除:山寨应用程序涉嫌窃取私人信息、苹果有超过250个应用程序怀疑收集用户隐私,读者不容易误解是应用程序开发人员窃取用户隐私。下行导致许多App成为惊喜之鸟,并且在短时间内不敢合作,特别是涉及技术对接的合作行为。如何确认你不会成为Apple规则中的鱼,Bamei认为白色促销员实际上可以考虑以下几个方面:

歧视1:是否有必要在您的应用中植入SDK?

首先,掌握基本概念,目前没有SDK嵌入式协作的行为是安全的,当然也不会涉及收集用户信息上传。如果iyouqian.com类别的广告平台停靠,则平台本身会通过IDFA过滤用户。这种正常对接属于Apple的许可范围。

如何避免因莫名其妙的惩罚而受到惩罚:APP合作需要谨慎

辨别方法2:是否有用于上传和分析用户信息的DMP平台?

DMP的全称是Data-ManagementPlatform,它被翻译成数据管理平台。是许多广告平台的价值门槛,数据管理平台可以帮助参与广告库存购买和销售的各方管理他们的数据、更方便使用第三方数据、来增强他们对所有这些数据的理解、返回数据或将自定义数据传递到平台以实现更好的定位。如果您的合作伙伴已经为DMP平台做出了贡献,您应该与SDK的内容进行一些沟通和了解,以确认它是否已上传Apple不允许阅读的用户信息。

歧视方法3:您的伴侣访问了哪些内容?

在对接过程中,了解对方的访问需求,以及您的家庭应用程序将哪些内容上传到对方的服务器?例如,Iyouqian.com在对接过程中主要是向CP服务器发送请求。然后,通过CP的背景跟踪信息,这不会影响客户端服务器的安全性。

上一篇:向斗鱼送礼的当地暴君也是一名会计师?

下一篇:凌华科技发布超高密度256通道CompactPCI / PXI I / O卡 - 凌华科