每个人都有隐私,都想保护自己的隐私,而移动互联网的广泛流行使得应用安全问题被进一步放大,在整个移动终端蓬勃发展的大环境下,用户只有相对的隐私,没有绝对的安全。XcodeGhost事件刚刚平息,接着就发生了国内某知名广告平台插件未经允可获取用户隐私的事件。
近日,苹果公司发表声明称,因发现中国广告平台一些开发的第三方广告SDK(软件开发工具包)利用专有API(应用编程接口)收集用户信息,违反了App Store规则,苹果公司已经从App Store下架了256款使用该SDK的应用,并发表声明称,今后将不接受使用此SDK的新应用。
超250个APP遭苹果下架
据了解,被撤架的250多个移动软件都是用了一种中国移动广告服务公司的开发工具,悄悄访问了用户隐私数据,利用该公司的开发包,iOS软件开发者可以从苹果手机等设备中获取到系列个人信息,包括用户的AppleID、智能手机序列号、该用户都下载安装了哪些软件及正在运行哪些应用等。多数使用该软件开发工具包的开发者都位于中国,很多人可能并没有意识到这一威胁,因为该工具箱是以二进制形式传输的,很难搞清具体机制。
对于开发者来说,如果自己的App被破解,使得恶意人员轻易拿走核心代码,那么数月甚至数年的辛苦很可能就付之东流了。
从产品角度来说如果App很容易被别人拆包后修改植入代码,接着再次打包流入市场,打着正版的名义欺骗用户,窃取用户数据、威胁账户资产,甚至公开用户私密信息,不仅影响用户权益,也会导致产品公信力、公司的品牌信誉度和收入严重受损。App的良好用户体验不仅不能得到很好实现,甚至还会导致产品被下架,数年心血付诸东流,用户的抱怨,开发者的无奈,也将使得整个移动互联环境陷进永无宁日的黑暗漩涡之中。
因此,为了保护开发者和用户的合法权益,APP应用的安全保卫战势在必行。避免事发东窗最根本的解决方法就是要防患于未然,从开发者的角度来说,能够时时对环境安全做监测,给自己的App套上防护盾牌将是不二选择。
几维盾牌:最专业最完整的iOS应用防护平台
几维盾牌是由几维安全研发的一款针对App的安全加固类产品,通过检测开发环境的安全性、对代码文件中的字符串加密处理、提供安全编译器和动态防护组件以及云监控平台,可以提供第三方SDK安全检测的服务,来保障iOS和Android应用开发者的合法权益,降低APP用户面临的隐私窃取、财产损失等风险。
几维安全是全球首家针对移动应用开发环境做出检测的公司。为了还开发者们一个相对公平、公正的研发环境,不让App的核心数据和用户的隐私成为随时可被攻克的城池,几维一直在努力。当有恶意信息或恶意行为想要获取用户隐私时,我们的环境检测即会发出报警,当获取到用户首肯的消息后,才会继续放开,允许进入。几维安全的使命只是为提高用户的知情权,帮助用户更多地了解到当前使用的App是安全的,是可控的。同样,对于开发者而言,有了用户的放心使用也就等于获得了用户的好口碑,凡采用几维安全的Apps即宣告成为应用分发市场的免检产品。
除了能为App提供第三方SDK安全检测服务,几维盾牌还可以为App提供字符串加密、动态防护、指令混淆、符号混淆及云端监测等服务。
推荐经销商