發布時間:2019-5-29 分類: 電商動態
最近,XcodeGhost感染門,郵箱密碼泄漏門等網絡事件已經將用戶的隱私提升到了前所未有的高度。就在幾天前,蘋果公司發布了數百條有關私人API技術應用程序的新聞,其中大米廣告讓每個人都充滿了恐慌和懷疑。我的隱私是否全部收集?移動應用程序可以隨便使用嗎?
隨著互聯網的興起,我們曾經在計算機上恐慌我們的安全問題。 Cookie技術曾一度成為頭條新聞并引起恐慌。如今,移動互聯網已成為全球關注的新領域,并已形成爆炸式增長。在這種情況下,如何保護個人隱私?
最近,冷名詞——“私有API",API的全名稱為Application Programming Interfaces。通俗地說,它是用于管理應用程序之間的數據通信和功能實現的標準化通信方法。通過它,智能手機應用程序不僅可以實現硬件的控制,如打開和關閉WiFi功能,還可以完成與其他應用程序的交互和合作,如與朋友的微信朋友圈分享音樂。私有API指的是Apple官方開發文檔中未提供的編程接口,可能會被AppStore拒絕。
據了解,這些私有API技術目前被各種類型的應用程序中的第三方平臺廣泛使用。他在我們的生活中實現了各種便捷的操作。同時,它也是一個優化廣告和媒體數據傳遞的第三方廣告平臺。其中一種方法是保護各方的利益。
私有API到底動了誰的奶酪?
眾所周知,Apple的App Store是在iPhone和iPad上下載App應用程序的唯一正式渠道(越獄用戶除外)。 Apple有權制定規則,它可以拒絕它無法識別的應用程序。由于私有API技術不是一個成熟且通用的開發人員,因此可能會導致某些應用程序出現不穩定。此外,它還可能觸及一些對敏感敏感的蘋果的生態效益,因此長期以來一直受到Apple的嚴格控制。
事實上,由于Apple的審核機制不透明,許多使用專有API技術的應用程序也已獲得批準,例如Google Voice。即使是Apple預裝的官方App app iBooks也暴露在大量專有API中。
什么類型的私有API會盜用用戶隱私?
根據Internet上發布的SDK代碼,安全分析公司SourceDNA列出的應用程序代碼列表和平臺序列號都是用戶手機上存在的匿名信息。此信息只能識別設備的唯一性,收集單個設備信息,并且不涉及用戶的個人隱私。更多不是安全漏洞。
圖:通過分析SDK代碼,您可以看到SourceDNA不是安全漏洞
在歐盟《數據保護條例》中,只有能夠清楚識別個人的信息才屬于其保護的個人數據類別。此處不包含匿名信息。美國聯邦貿易委員會的《消費者隱私保護報告》標準與此類似。根據SourceDNA的推斷,結合我們常見的移動廣告分析,抓取這些數據基本上是各種移動廣告公司將要執行的傳統技術手段。大數據分析還基于部分數據基礎來形成大數據,使我們能夠更少地接觸不必要的信息,并更快地獲得我們需要的信息。
從已經暴露的許多移動隱私事件的角度來看,大多數是由于開發人員自己的錯誤,而不是私有API。
在Android的另一大手機系統中,由于其更加開放和谷歌的開源政策,蘋果私有API類別中的許多問題在Android平臺上都是合理使用的,因此Android應用程序并不多。 API很煩人。但在某些方面,由于可以獲得更多數據,其他一些有目的的公司已經下定決心。因此,Android系統的安全性值得關注。
為了增強個人手機使用的安全性,我們可以通過不使用盜版應用程序而不是從非正式渠道下載應用程序來防止它。這是兩個最重要的點,它可以防止惡意篡改應用程序引起的大多數安全問題。其次,不要授予應用程序不必要的權限。以Android系統為例。安裝一個需要讀取聯系人列表權限的獨立游戲應用程序,這顯然是不合適的。此外,不要在不考慮的情況下將您的個人信息輸入應用程序,并且不要主動運行不熟悉的應用程序并訪問不熟悉的網站。
如果您仍然擔心,可以關閉廣告跟進功能,該功能稱為“不跟蹤”。 iOS系統上的操作是輸入設置→隱私→廣告,開放限制。
圖:iOS用戶可以通過隱私設置關閉廣告跟蹤
另一方面,這次有大米活動,以Mi為代表的第三方移動廣告平臺在國內相對保守的軟件支付習慣,使許多應用程序開發人員只能生存免費下載+增值服務,或植物進入廣告獲得收入的方式就是在這種環境中誕生的。根據網絡數據,類似中國大米的移動廣告平臺已幫助數十萬開發者吃飯。如果沒有這樣的平臺,許多優秀的應用程序將無法生存。
與用于廣告的PC瀏覽器中的cookie類似,一些應用程序和廣告公司使用私有API技術,但它不涉及侵犯用戶隱私和違反行業安全法規。它們只保護廣告合作過程中的多方利益。 。
