发布时间:2019-5-29 分类: 电商动态
最近,XcodeGhost感染门,邮箱密码泄漏门等网络事件已经将用户的隐私提升到了前所未有的高度。就在几天前,苹果公司发布了数百条有关私人API技术应用程序的新闻,其中大米广告让每个人都充满了恐慌和怀疑。我的隐私是否全部收集?移动应用程序可以随便使用吗?
随着互联网的兴起,我们曾经在计算机上恐慌我们的安全问题。 Cookie技术曾一度成为头条新闻并引起恐慌。如今,移动互联网已成为全球关注的新领域,并已形成爆炸式增长。在这种情况下,如何保护个人隐私?
最近,冷名词——“私有API",API的全名称为Application Programming Interfaces。通俗地说,它是用于管理应用程序之间的数据通信和功能实现的标准化通信方法。通过它,智能手机应用程序不仅可以实现硬件的控制,如打开和关闭WiFi功能,还可以完成与其他应用程序的交互和合作,如与朋友的微信朋友圈分享音乐。私有API指的是Apple官方开发文档中未提供的编程接口,可能会被AppStore拒绝。
据了解,这些私有API技术目前被各种类型的应用程序中的第三方平台广泛使用。他在我们的生活中实现了各种便捷的操作。同时,它也是一个优化广告和媒体数据传递的第三方广告平台。其中一种方法是保护各方的利益。
私有API到底动了谁的奶酪?
众所周知,Apple的App Store是在iPhone和iPad上下载App应用程序的唯一正式渠道(越狱用户除外)。 Apple有权制定规则,它可以拒绝它无法识别的应用程序。由于私有API技术不是一个成熟且通用的开发人员,因此可能会导致某些应用程序出现不稳定。此外,它还可能触及一些对敏感敏感的苹果的生态效益,因此长期以来一直受到Apple的严格控制。
事实上,由于Apple的审核机制不透明,许多使用专有API技术的应用程序也已获得批准,例如Google Voice。即使是Apple预装的官方App app iBooks也暴露在大量专有API中。
什么类型的私有API会盗用用户隐私?
根据Internet上发布的SDK代码,安全分析公司SourceDNA列出的应用程序代码列表和平台序列号都是用户手机上存在的匿名信息。此信息只能识别设备的唯一性,收集单个设备信息,并且不涉及用户的个人隐私。更多不是安全漏洞。
图:通过分析SDK代码,您可以看到SourceDNA不是安全漏洞
在欧盟《数据保护条例》中,只有能够清楚识别个人的信息才属于其保护的个人数据类别。此处不包含匿名信息。美国联邦贸易委员会的《消费者隐私保护报告》标准与此类似。根据SourceDNA的推断,结合我们常见的移动广告分析,抓取这些数据基本上是各种移动广告公司将要执行的传统技术手段。大数据分析还基于部分数据基础来形成大数据,使我们能够更少地接触不必要的信息,并更快地获得我们需要的信息。
从已经暴露的许多移动隐私事件的角度来看,大多数是由于开发人员自己的错误,而不是私有API。
在Android的另一大手机系统中,由于其更加开放和谷歌的开源政策,苹果私有API类别中的许多问题在Android平台上都是合理使用的,因此Android应用程序并不多。 API很烦人。但在某些方面,由于可以获得更多数据,其他一些有目的的公司已经下定决心。因此,Android系统的安全性值得关注。
为了增强个人手机使用的安全性,我们可以通过不使用盗版应用程序而不是从非正式渠道下载应用程序来防止它。这是两个最重要的点,它可以防止恶意篡改应用程序引起的大多数安全问题。其次,不要授予应用程序不必要的权限。以Android系统为例。安装一个需要读取联系人列表权限的独立游戏应用程序,这显然是不合适的。此外,不要在不考虑的情况下将您的个人信息输入应用程序,并且不要主动运行不熟悉的应用程序并访问不熟悉的网站。
如果您仍然担心,可以关闭广告跟进功能,该功能称为“不跟踪”。 iOS系统上的操作是输入设置→隐私→广告,开放限制。
图:iOS用户可以通过隐私设置关闭广告跟踪
另一方面,这次有大米活动,以Mi为代表的第三方移动广告平台在国内相对保守的软件支付习惯,使许多应用程序开发人员只能生存免费下载+增值服务,或植物进入广告获得收入的方式就是在这种环境中诞生的。根据网络数据,类似中国大米的移动广告平台已帮助数十万开发者吃饭。如果没有这样的平台,许多优秀的应用程序将无法生存。
与用于广告的PC浏览器中的cookie类似,一些应用程序和广告公司使用私有API技术,但它不涉及侵犯用户隐私和违反行业安全法规。它们只保护广告合作过程中的多方利益。 。
