首页
社区
课程
招聘
[转载]iOS系统用户可关闭广告追随功能 私有API技术非安全漏洞
发表于: 2015-11-18 18:57 1668

[转载]iOS系统用户可关闭广告追随功能 私有API技术非安全漏洞

2015-11-18 18:57
1668
新闻链接:http://www.ithome.com/html/it/184087.htm
   新闻时间:2015-10-23 11:21:50
   新闻正文: 
    近期,XcodeGhost感染门、邮箱密码泄露门等一系列网络事件把用户隐私安全问题提升到了前所未有的高度。而就在前几天,苹果下架上百个涉及有米广告私有API技术App的新闻,更是让大家充满了恐慌和疑虑。我的隐私是不是全部被收集了?手机App是不是不能随便使用了?


    随着互联网的兴起,曾经我们也一度恐慌我们在电脑上的安全问题,Cookies技术,曾经也一度的占据科技头条,引起恐慌。如今移动互联网成为了全球瞩目的新型领域,并形成了爆发式增长,在这种情况下,如何保护个人隐私?
最近红极互联网圈儿的冷名词——“私有API”,API全称叫Application Programming Interfaces,译为应用程序编程接口。通俗地说,就是用于管理应用程序之间数据沟通、功能实现的规范化交流方式。通过它,智能手机App不仅能实现对硬件的控制,例如开启关闭WiFi功能,也能完成对其它App的互动协作,如分享音乐到微信朋友圈。而私有API则是指在苹果官方开发文档中没有提供的、可能会被AppStore拒接的编程接口。
    据了解,这些私有API技术目前普遍被第三方平台运用于各类app中,他实现了我们生活中的各种便利操作,同时,也是第三方广告平台实现广告的投放优化、媒介数据防刷的方法之一,目的是保障各方利益。
私有API到底动了谁的奶酪?
    众所周知,苹果的App Store是iPhone手机、iPad平板下载App应用的唯一正规渠道(越狱用户除外),苹果对此拥有规则制订权,它能够拒绝它所不认可的App上架。由于私有API技术并不是成熟和通用的开发者手段,可能会引起部分App的不稳定。而且,还可能触碰某些苹果偏于敏感化的产品生态利益,所以长期以来受到苹果的严格管制。
    事实上,由于苹果的审核机制不透明,许多使用了私有API技术的App也被审过通过,如Google Voice这样的应用。甚至苹果预装官方App应用iBooks也被曝出使用了大量私有API。
什么类型的私有API会盗用用户隐私?
通过网络上公布的有米因使用私有API技术被下架App使用的SDK代码来看,安全分析公司SourceDNA列举的应用安装列表、平台序列号等数据,都是用户手机本身已存在的匿名信息,而这些信息仅能标识设备的唯一性,对单一设备信息进行搜集,而并不涉及用户个人隐私。更不是一个安全漏洞。

图:通过分析有米SDK代码,可见SourceDNA所说并非安全漏洞
在欧盟的《数据保护条例》中规定,只有可以明确辨识个人身份的信息才属于其保护的个人数据范畴,匿名信息不在此列。美国FTC的《消费者隐私保护报告》标准也与之类似。再根据SourceDNA发表的推论,结合我们常见的手机广告分析,抓取这些数据基本是各家移动广告公司会进行的常规技术手段。大数据的分析,也是基于部分数据基础,才能形成大数据,让我们更少接触不必要的信息,更快获取所需信息。
而从目前已曝出的诸多手机隐私安全事件来看,多数是由于开发者自身的程序漏洞,而非私有API问题。
在另一大手机系统Android中,因其有更强大的开放性,以及Google的开源政策,很多在苹果方面属于私有API范畴的问题在Android平台已是合理的运用,所以Android的App没有太多的API困扰。但从某些角度来说,正因为更多的数据可以被获取,一些别有目的的公司就打起了歪主意。因此Android系统的安全问题更值得被重视。
    为了加强个人手机使用的安全性,我们可以通过不使用盗版应用、不从非正规途径下载App来防范。这是最重要的两点,做到了能预防大多数因被恶意篡改应用而产生的安全问题。其次,不授予App不必要的权限。以Android系统为例,安装一款单机游戏应用,它要求获得读取联系人名单的权限,这明显是不合适宜的。另外,不要不假思索地将个人信息随便输入在App中,也不要主动运行陌生的应用、访问陌生的网站。
    如果还是担心,可以关闭广告追随功能,就是所谓的“Do Not Track”。在iOS系统上的操作是,进入设置→隐私→广告,开启限制。

图:iOS系统用户可以通过隐私设置关闭广告追随功能
    反观本次有米事件,有米所代表的第三方移动广告平台,正是在国内比较保守的软件付费习惯下,使得很多应用开发者要生存就只能只走免费下载+增值服务,或者植入广告的方式来获得收入这种环境中诞生的。据网络数据,在中国类似有米这种移动广告平台已经累计帮助几十万开发者有饭吃,如果没有了这种平台,可能很多好的app,都不会生存到今天。
相似于PC浏览器中的Cookies用于广告投放,一些App和广告公司虽然运用了私有API技术,但并没有涉及侵犯用户隐私和违反行业安全法规,他们只是对广告合作流程中对多方利益的保护。

      声明:IT之家网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//