有米SDK存在安全隐患，找你妹、爸爸去哪儿2等手游遭苹果下架

安全分析公司SourceDNA发出了一份公布说，他们在苹果应用商店发现了上百个应用调用私有API，获取额外的用户信息，而这是被苹果明令禁止的。这些应用都使用了中国的有米广告SDK。

随后，苹果确认了这一消息，并下架了所有使用有米SDK的应用，并表示以后任何使用该SDK的应用都不会通过审核。

这些app一共有256个，它们主要使用了以下4个私有API：

1.安装的其他app的清单或者使用最多的app的名字

2.获取平台序列号

3.枚举设备和外设的序列号

4.获取用户的苹果ID（Email）

所以，只要安装了这些应用，基本上你的信息都被获取了。SourceDNA表示，这是他们第一次发现调用这些API但依然通过苹果审查的应用，但根据他们掌握的情况，这不是最后一次。

这些应用都安装了有米SDK，调用私有API也是因为有米。而且，数据专家表示，有米SDK对信息的获取是慢慢“变本加厉”的，一开始，他们并不调用私有API，但两年前，有米开始尝试获取使用最多的app名字，通过审核后，他们开始用信心测试获得获得信息，随着版本的迭代，才逐渐到今天获取iOS版本号，用户的苹果ID、iPhone或iPad序列号，甚至包括苹果认证的外界设备的序列号。

更值得注意的是，SourceDNA表示，很多app不是故意的，他们甚至对此并不知情。因为上述公司的开发包是以二进制代码的方式提供给开发者，另外采集到的用户信息，并未上传到移动软件的后台，而是上传到了有米广告平台的服务器上。所以，SourceDNA建议开发者尽快去掉有米SDK。

在官方介绍里，有米表示自己是中国首家移动广告平台，致力于为广告主提供精准的产品推广和品牌营销服务。在其成功案例介绍中，曾经的爆款游戏“找你妹”，爸爸去哪儿手游，2048等都使用了有米广告的服务。

我去App Store搜索了一下上述游戏，果然，“找你妹”和“爸爸去哪儿”已经难觅踪迹。通过Google搜索，可以看到上述两款游戏的网页快照，但点击“在iTunes中查看”，就会显示应用不可用的信息。

今天，有米也在官方网站对此事做出了《针对本次App Store拒绝有米SDK上架处理方案说明》，表示，正积极与苹果沟通；同时，被下架的产品，可以去掉有米sdk，迅速向苹果申请再次上线；对于被下架的产品，但事情解决后，有米将提供赔偿方案。

目前，有米官方网站处于无法访问的状态。

附：

苹果的声明：

有米的声明：

文章信息来自于PingWest品玩 ，不代表白鲸出海官方立场，内容仅供网友参考学习。对于因本网站内容所引起的纠纷、损失等，白鲸出海均不承担侵权行为的连带责任。如若转载请联系原出处

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！