日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

不同的配方，相同的味道。App Store 一直都在飛快地發(fā)展，現(xiàn)在這塊蛋糕越來越大，尤其是在中國地區(qū)。所以，想要從這塊蛋糕上嘗到甜頭的人也越來越多。做法正經(jīng)的，我們叫他們商人;做法不正經(jīng)的，我們只能稱之為奸商甚至是犯罪份子了?？蓱z開發(fā)者，要背鍋了。

成都創(chuàng)新互聯(lián)于2013年開始，先為金山等服務(wù)建站，金山等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為金山企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

罪惡之源被曝光

“我們已經(jīng)了解到，一系列采用第三方移動廣告 SDK 進行開發(fā)的 iOS 軟件會通過私人 API 擅自收集用戶的個人信息，包括郵箱地址、設(shè)備序列號以及路由數(shù)據(jù)等等。然后，這些軟件把用戶數(shù)據(jù)傳向一家名為有米的移動廣告供應(yīng)商所設(shè)的服務(wù)器，開發(fā)者所使用的 SDK 也是由這家供應(yīng)商所開發(fā)的。

這種行為已經(jīng)違反了我們的安全與隱私準(zhǔn)則，所以使用有米SDK 進行開發(fā)的軟件將會從 App Store 下架，提交的審核也會被拒絕。蘋果正在與開發(fā)者進行緊密合作，幫助他們將自己的軟件進行升級，以配合App Store 的準(zhǔn)則，保證用戶信息的安全，盡快讓受到影響的軟件回到App Store。”

上面這一段話，是蘋果發(fā)言人向代碼數(shù)據(jù)分析機構(gòu)SourceDNA 發(fā)送的一次***回應(yīng)，因為后者在近日有一段了不得的發(fā)現(xiàn)：App Store 當(dāng)中有一大批軟件會通過私人API 收集用戶資料，然后傳向有米的服務(wù)器。有米，這是一家來自中國的移動廣告供應(yīng)商，他們自己有一套SDK，與之合作的開發(fā)者可以使用他們的SDK 來開發(fā)軟件。

通過使用自家的檢測工具，SourceDNA 在App Store 當(dāng)中發(fā)現(xiàn)了至少256 款使用有米SDK來開發(fā)的軟件，所收獲的累計下載次數(shù)超過 100 百萬次，這些軟件將會被蘋果一一下架(目前已經(jīng)有一批被下架)，其開發(fā)者基本上也都來自于中國。一直以來，蘋果都不允許第三方 SDK 帶私有 API，但這一次有米明顯是繞過了 App Store 的審核機制。

根據(jù) SourceDNA 公布的信息，使用有米 SDK 開發(fā)的軟件會收集以下信息：

1：安裝應(yīng)用的具體列表

2：iOS 設(shè)備序列號(識別號)

3：硬件及外接設(shè)備的標(biāo)識符等信息

4：Apple ID 郵件地址

據(jù)了解，有米通過私有 API 收集用戶信息已經(jīng)不是一天兩天的事兒了，他們早在兩年之前就開始這么干，并隨著時間的推移越來越肆無忌憚。也許是因為有米有特別的隱藏數(shù)據(jù)收集行為的技巧，蘋果也一直沒有發(fā)現(xiàn)他們所干的勾當(dāng)。收集了兩年的用戶資料才被發(fā)現(xiàn)，他們到底是怎么做到的呢，我們先來看看 SourceDNA 是怎么發(fā)現(xiàn)的。

背后的技術(shù)解析

iOS 的二進制文件包括 ARM 機器代碼，SourceDNA 會對這一些代碼進行解析。調(diào)用一個 Objective-C 方案時，它是通過 objc_msgsend 來進行矢量導(dǎo)航的，而且它是以字符串的方式來接收類別及方案。一般情況下，在調(diào)用 objc_msgsend 之前這些字符串可以通過查看數(shù)據(jù)參考來完成靜態(tài)解析。SourceDNA 會跟蹤這些調(diào)用目標(biāo)類別/方案的起源和目的，然后建立一個調(diào)用圖，用來探測每個(受到影響的)應(yīng)用程序是使用了哪種方案。

然而，在某些情況下，這些參數(shù)是不能被靜態(tài)解析的。因為它們只是字符串，它們可以在運行時通過任何字符串操作例程來創(chuàng)建。所以，一些工具會利用這種特點來混淆類別和方案的名稱，在調(diào)用 objc_msgsend 之前解擾字符串。

一款應(yīng)用程序還可以通過調(diào)用 dlopen 來加載一個全新的資料庫，然后通過調(diào)用 dlsym 在這個資料庫里面訪問相應(yīng)的函數(shù)或數(shù)據(jù)。這樣一來，動態(tài)鏈接器在指定的文件中就會進行勘查(首先檢查它的代碼簽名)，然后查找給定的符號地址。由于資料庫和符號名稱都是字符串，因此也可以在運行時創(chuàng)建。

SourceDNA 對這一個在數(shù)以百萬計應(yīng)用程序當(dāng)中存在的代碼行為進行了解析，主要是確認(rèn)運行時間里的資料庫加載是否被拿來訪問私有的 API接口，SourceDNA 對他們所收集到(應(yīng)用程序)資料進行排查，如果符合以下條件就證明應(yīng)用程序會收集用戶的個人信息：

-調(diào)用dlopen、dlsym 或 nsclassfromstring / nsselectorfromstring

-通過各種字符串控制函數(shù)來生成參數(shù)

經(jīng)過排查發(fā)現(xiàn)，有幾百款應(yīng)用程序符合他們的設(shè)定。這些應(yīng)用程序使用的是 sprintf 和 %s 格式字符串以及 %@ 和 NSString stringwithformat：。SourceDNA 為此還通過使用附近的靜態(tài)字符串寫了一個腳本來擴展這些格式字符串，然后對重構(gòu)的參數(shù)進行聚合。***，就得到了有米 SDK 試圖收集用戶個人信息的證據(jù)。

至于為何有米通過私有 API 收集用戶資料的行為這么久才被發(fā)現(xiàn)，主要是因為這家移動廣告商通過枚舉電池系統(tǒng)等外接設(shè)備突破了蘋果的限制，并且又以硬件標(biāo)識符的方式對設(shè)備的序列號進行搜集，因此很難被查到。據(jù)了解，這是自 App Store 在 2008 年上線以來，***次有人以這樣的方式來繞過蘋果的審核機制。

蘋果做法可點贊

這一次的有米 SDK 事件很容易讓我們想起不久之前的 XcodeGhost，因為中招的都是 App Store，而且源頭都是中國區(qū)。不過，其影響范圍可不僅僅是中國。上一次的 XcodeGhost 事件，主要是因為開發(fā)者使用了來源不明的 Xcode 開發(fā)工具所致，影響到的都是像微信、鐵路 12306、聯(lián)通手機營業(yè)廳、高德地圖等非常熱門的軟件，蘋果也因此在***時間對受到影響的軟件進行了暫時下架處理。

在本次事件中，SourceDNA 并沒有列出他們探測到的 256 款應(yīng)用程序名單，目前我們所知中國版的麥當(dāng)勞 App 已經(jīng)因為該事件而遭到下架處理。我們還通過有米的官網(wǎng)了解到，像唯品會、淘寶網(wǎng)等知名 App 是他們的合作伙伴，至于是否受到影響目前還不得而知，有米方面至今還未對此報告作出回應(yīng)。

好在，無論是涉及到用戶安全還是隱私問題，蘋果的態(tài)度一直都是“堅決擁護”。XcodeGhost 事件如是，有米 SDK 事件如是，蘋果都在***時間作出反應(yīng)，該封殺的就封殺。

iOS 平臺也不是沒有出現(xiàn)過安全事故，但此前我們看到的惡意軟件感染事件基本上都是黑客直接把病毒植入偽裝的應(yīng)用程序內(nèi)，又或者是通過外部鏈接來引誘 iOS 上當(dāng)。然而這一次的 SDK 以及上一次的 XcodeGhost 事件，不法份子則是通過開發(fā)軟件的源頭下手，《福布斯》雜志稱之為“一種全新的方式”。

近段時間曾有調(diào)查發(fā)現(xiàn)，中國已經(jīng)成為iOS 應(yīng)用最重要的市場，因為中國區(qū)的 App Store 應(yīng)用下載數(shù)已經(jīng)超過了美國(收入上還落后)。隨著 App Store 下載量的進一步提升，中國區(qū)應(yīng)用市場這塊蛋糕也越來越大，而盯上蛋糕的黑客也自然越來越多。也許不久之后，我們又會見到“一種全新的方式”。

***說一句，在本次事件當(dāng)中，開發(fā)者也很可憐的，因為他們很有可能也不知道自己開發(fā)的應(yīng)用會搜集用戶的信息，因為有米根本沒有告訴他們。

當(dāng)前文章：iOS軟件被曝使用私有API：你的數(shù)據(jù)被偷了
URL鏈接：http://m.5511xx.com/article/ccidhsi.html