九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

作者丨書上

Games are eye-popping and mind blowing.

10月20日，蘋果緊急下架了超過256款移動應(yīng)用，這些應(yīng)用的共同特點是使用了有米公司提供的SDK接口。據(jù)移動網(wǎng)絡(luò)安全機構(gòu)SourceDNA發(fā)布的調(diào)查報告，有米提供的SDK存在嚴重的安全漏洞，可以繞過蘋果審核機制搜集用戶的隱私。

目前至少有256款應(yīng)用使用了有米的API，相關(guān)的App累計下載量超過100萬人次。SourceDNA發(fā)現(xiàn)通過有米API可以收集iOS用戶的電子郵件地址和設(shè)備標識符等數(shù)據(jù)，并把它們傳輸給有米管理的服務(wù)器。這些數(shù)據(jù)包括手機上的App列表、設(shè)備的平臺序列號、硬件組件及組件序列號甚至是用戶的Apple ID郵箱。

有米說：“我們非常注重保護用戶的隱私。”

接到SourceDNA的報告后，蘋果方面也回應(yīng)稱：“我們發(fā)現(xiàn)一批App涉嫌使用私人API收集用戶個人信息，包括郵件地址、設(shè)備認證信息以及路由數(shù)據(jù)，而這些App都使用了有米開發(fā)的第三方廣告SDK。此行為違反了我們的安全和隱私準則，凡使用有米SDK的App均將做下架處理，新App如果使用了該SDK也將遭到拒絕。”

蘋果正在與受害的開發(fā)者緊密合作，幫助他們升級應(yīng)用版本，以確保它們對用戶是安全的，并符合蘋果的指導(dǎo)政策，盡快回到App Store。

有米官網(wǎng)上的“成功案例”

蘋果并沒有給出具體被下架的App列表，觸樂對照有米官網(wǎng)提供的15個成功案例在App Store進行搜索，發(fā)現(xiàn)《開心水族箱》《爸爸去哪兒2》《找你妹》三款知名手游均不能在App Store正常搜索，很可能是因為使用有米的SDK遭蘋果下架。但其中也有像《火柴人聯(lián)盟》《瘋狂猜成語2》等手游沒有受到波及，可能已經(jīng)及時停用了有米SDK。

《火柴人聯(lián)盟》的開發(fā)者告訴觸樂：“10月11日的時候，我們向蘋果提交更新版本，但是被蘋果給拒了，說‘有米’有問題。后來，我們把有米的SDK去掉后重新提交，10月13號又審核通過了，不然估計我們游戲也要被下架?！?/span>

有米是一家為應(yīng)用開發(fā)者提供廣告接入的移動廣告運營商，能為移動開發(fā)者提供視頻廣告、網(wǎng)頁墻、積分墻、插屏廣告和廣告條等移動廣告的接入。

SourceDNA通過測試發(fā)現(xiàn)，有米的SDK正在讀取用戶的Apple ID

在SourceDNA的安全報告指出，蘋果一直禁止使用私有API，iOS 8里就禁止應(yīng)用讀取設(shè)備序列號。這是它們第一次發(fā)現(xiàn)有App可以成功繞開蘋果的審核機制，有米的SDK能通過枚舉電池系統(tǒng)等外部設(shè)備，突破了蘋果的限制，以硬件標識符的方式搜集發(fā)送這些序列號。這一搜集用戶隱私的行為已經(jīng)長達一年之久都不為人所知，SourceDNA警告稱發(fā)生這種漏洞也不會是最后一次。

在今天上午，有米官方也做出回應(yīng)，希望被下架的產(chǎn)品先去掉有米SDK，迅速向蘋果申請再次上線，它們將會為開發(fā)者提供合理的賠償方案。具體的公告如下：

針對本次App Store拒絕有米SDK上架處理方案說明

致廣大辛勤開發(fā)者

對于本次因有米SDK被蘋果下架的開發(fā)者，有米在此表示誠摯的歉意，針對此次事件，我們正緊急的進行補救措施：

1.有米正在積極的與蘋果官方進行聯(lián)系溝通，希望第一時間能妥善解決此事；

2.被下架的產(chǎn)品，請先去掉有米SDK，迅速向蘋果申請再次上線；

3.對于被短暫下架的產(chǎn)品，待事情妥善解決后，我們將會給出合理的賠償方案。

再次對受到影響的開發(fā)者表示深切歉意！

優(yōu)蜜移動

2015.10.20

今天下午14點44分，有米官方又發(fā)表新的聲明，稱只是實現(xiàn)過程不符合蘋果的規(guī)定，并非存在安全漏洞。

有米的新聲明

觸樂丨高品質(zhì)、有價值、有趣的移動游戲資訊