业界资讯有米SDK为什么会被苹果公司下架？

　　10月20日上午，先在科技领域爆发，随后被游戏行业广泛关注的“苹果公司下架256款iOS应用”的消息被迅速传播。其实早在前两天，安全分析公司SourceDNA便在其博客上发布一篇博客，称SourceDNA在苹果应用商店发现上百个应用调用私有API，获取额外的用户信息。

　　根据SourceDNA的发现，被下架的256款App均接入了第三方广告平台有米广告开发的SDK，这些应用则使用了以下4个私有API：

　　1，安装的其他app的清单或者使用最多的app的名字；

　　2，获取平台序列号；

　　3，枚举设备和外设的序列号；

　　4，获取用户的苹果ID(Email)。

（SourceDNA博客截图）

　　而使用私有API本身就违反了苹果公司对于App Store应用审核的标准。

（苹果App Store应用审核标准） 

　　对于这个事件，苹果方面给出的回应是：256款应用均涉嫌使用私人API收集用户个人信息，包括邮件地址、设备认证信息以及路由数据。且这256款应用均接入了有米广告的SDK。

　　有米广告究竟是怎样的一家公司呢?龙虎豹发现，在有米官网发现其业务除视频广告、插屏广告以及广告条，还包含网页墙以及积分墙。

　　随后龙虎豹对于有米SDK进行了调查，大致推测出了有米SDK被苹果公司下架的两点主要原因：

　　首先，有米SDK的运作机制本身就是用户通过在游戏里看视频得到奖励。而早前，外媒曾报道，苹果收紧了AppStore应用审核政策，拒绝带有有奖视频广告和激励分享机制等其他推广性质的应用上架。

　　其次，在有米的业务中，包含积分墙以及网页墙业务。而对于网页墙，有米的描述为：“网页墙流量主要来源于微博、朋友圈、QQ空间、百度贴吧等社交媒体网络，通过用户自传播、分享推荐和媒体公众大号覆盖等方式快速吸纳精准用户。”而本次涉及的256款iOS应用被下架的原因则被爆为收集用户隐私。通过有米对于网页墙的描述，也不难发现，其很有可能通过社交网络媒体从而获取用户信息。

　　值得注意的是，SourceDNA表示，此番被波及的很多iOS应用均是无心之举，甚至对此并不知情。因为接入有米SDK的公司的开发包是以二进制代码的方式提供给开发者，另外采集到的用户信息，并未上传到移动软件的后台，而是上传到了有米广告平台的服务器上。截至目前，这些存在安全隐患的应用总下载量已达100万次，SourceDNA建议开发者尽快去掉有米SDK。

　　而我们在有米官网中也发现了很多过往的成功案例，这当中不乏大火的手机游戏。如《爸爸去哪儿》、《爸爸去哪儿2》、《找你妹》、《火柴人联盟》、《2048》以及《会说话的汤姆猫》等。目前，在搜索有米官网已经不能查看这些产品案例。

（《会说话的汤姆猫》）

（《爸爸去哪儿2》）

　　龙虎豹通过一位手游CP确认，接入有米SDK的应用或游戏被下架确与有米SDK利用自有API绕过苹果审核机制搜集用户隐私有关，主要能够获取到“设备的IMEI序列号、设备的UDID、Apple ID、当前设备的邮箱地址列表以及设备当前安装的应用列表。”  

　　苹果官方表示，今后只要使用到该SDK的应用都将遭到封杀。而苹果官方目前也开始积极帮助应用开发者修改代码来获得重新上架的机会。

　　对此，有米方面表示，正在和苹果积极沟通。而对于被下架的产品，但事情解决后，有米将提供赔偿方案。