有米为国内一家移动广告平台,为广告主提供产品推广和品牌营销服务。移动游戏如找你妹、爸爸去哪儿、2048等都使用过有米的广告服务。
根据安全分析公司sourcedna发出的公告,应用安装了有米sdk后就可以调用私有api,获取额外的用户信息。其中包括的四个私有api为安装的其他app的清单或者使用最多的app的名字、获取平台序列号、枚举设备和外设的序列号、获取用户的苹果id(email)。
sourcedna的报告中表示,很多app对此并不知情,因为开发包是以二进制代码的方式提供给开发者,采集到的用户信息也并未上传到移动软件的后台,而是上传到了有米广告平台的服务器上。
有米于10月20日发布了《针对本次appstore拒绝有米sdk上架处理方案说明》,主要内容有三点。一是称正积极与苹果沟通;二是被下架的产品,可以去掉有米sdk,向苹果申请再次上线;三是对于有米将对此次被下架的产品提供赔偿。(完)