有米SDK事件非安全漏洞 移动广告行业现困局[]

近日，一起关于App收集用户个人数据的安全事件引起了广泛关注。据国外媒体报道，研究机构SourceDNA发现一些使用有米SDK的App存在收集用户个人数据的行为，因此被苹果下架。这一事件也获得了国内媒体的广泛报道，许多用户对此感到震惊和困惑。

据悉，苹果在声明中明确表示，这些App使用了私有API收集用户个人信息，包括邮件地址、设备认证信息以及路由数据等。这些信息被传至有米开发的第三方广告SDK的服务器。针对此事，有米官方也做出了回应，强调其从未在经营过程中采集任何直接的个人身份识别信息，也从未泄露或兜售任何个人用户信息。他们声称，其SDK插件主要用于帮助广告主和开发者防作弊，但在实现过程中可能不符合苹果官方的规定。

此次事件的核心问题在于App使用私有API收集用户个人信息。实际上，类似的事件并非首次发生。早在2012年，奇虎360旗下的应用就曾因调用私有API并涉及读取用户数据而被苹果下架。也有一些应用被揭露使用私有API却仍然能够通过苹果的审核并上架。这引发了关于私有API的争议。

私有API是指放在PrivateFrameworks框架中的API，苹果通常不允许App使用这类API。因为调用私有API可能导致应用存在安全隐患或不稳定等问题。由于苹果的审核机制不透明，许多使用了私有API的App仍然能够成功上架。这不禁让人对苹果的审核标准产生质疑。

这起安全事件再次提醒我们，在使用App时，用户个人信息的保护至关重要。对于开发者来说，遵守相关规定和标准，确保应用的安全性和稳定性，是赢得用户信任的关键。希望相关部门和苹果等平台能够加强监管和审核力度，确保用户的个人信息得到充分保护。