有米官網當天便貼出了回應

接到SourceDNA的報告后,蘋果方面給出回應:“我們發現一批App涉嫌使用私人API收集用戶個人信息,包括郵件地址、設備認證信息以及路由數據,而這些App都使用了有米開發的第三方廣告SDK。此行為違反了我們的安全和隱私準則,凡使用有米SDK的App均將做下架處理,新App如果使用了該SDK也將遭到拒絕。”

更多App擔心的是:ASO、App間技術對接會不會觸犯蘋果的底線?八妹首先帶大家了解一下兩個概念:防作弊SDK、私有API。

2、無辜的APP開發者:只是跟人合作用了個SDK就被下架了

SourceDNA的報告中表示,此次被連累下架的app對此并不知情,因為開發包是以二進制代碼的方式提供給開發者,采集到的用戶信息也并未上傳到移動軟件的后臺,而是上傳到了有米廣告平臺的服務器上。

但媒體報道的題目都是這樣:“國產APP被蘋果下架:山寨應用涉嫌竊取隱私信息”、“蘋果下架250余款應用涉嫌收集用戶隱私”……不了解內情的讀者很容易誤讀是應用開發者竊取用戶隱私。

此次下架風波讓不少App成為驚弓之鳥,短時間內不敢做合作推廣,特別是涉及技術對接的合作行為。如何確認自己不會在蘋果規則中變成受殃池魚,八妹覺得小白推廣者們其實可以簡單從以下幾個方面考量:

辨別方式1:是否需要在你的App內植入SDK?

首先抓基本概念,沒有SDK嵌入式合作的行為目前都是安全的,肯定不會涉及到搜集用戶信息上傳。如友錢(iyouqian.com)類的廣告平臺對接,是平臺自身通過IDFA對用戶做標記過濾,這類正常的對接屬于蘋果允許范圍內。

辨別方式2:是否有DMP平臺進行用戶信息上傳和分析?

DMP的全稱是Data-Management Platform,譯為數據管理平臺。是很多廣告平臺的價值門檻所在,數據管理平臺能夠幫助所有涉及廣告庫存購買和出售的各方管理其數據、更方便地使用第三方數據、增強他們對所有這些數據的理解、傳回數據或將定制數據傳入某一平臺,以進行更好地定位。如果你的合作方對DMP平臺有所建樹,就要對SDK的內容做一些溝通了解,確認其是否有上傳蘋果不允許讀取的用戶信息內容。

辨別方式3:合作方訪問了你的哪些內容?

在對接過程中,了解對方的訪問需求,以及是什么內容會被你家APP上傳到對方的服務器上?以友錢(iyouqian.com)為例,對接過程中主要是和CP的服務端發送請求,隨后由CP的后臺對信息進行跟蹤,不會去影響客戶的服務端安全。