Xcode Ghost 事件之后，iOS 的生态安全问题逐渐成为 iPhone 用户关心的话题。与开发工具不同，刚刚爆出的另一起大规模隐私侵犯事件则使用了不规范的广告 SDK，有米。

在超过 150 万的 App 海洋中生存，各个垂直品类的开发者们不得不规划与产品和用户相匹配的商业模式。广告就是最常见、可行性也最高的一种。有米就是为用户量或大或小的 app 们提供多种形式广告分发和计价服务的平台。在 app 开发过程中加入有米 SDK 就相当于接入了广告渠道，用户展示和点击甚至后续的访问、下载、以及购买转化都会产生相应的广告费。在结算时，有米会根据次数和约定好的比例与 app 开发者分成。

然而，用户越来越聪明，不会弹出个广告立即乖乖就范。近几年，大大小小的第三方广告平台日子过得颇为艰辛的原因正在于此。传统的积分墙、推荐位、横幅甚至全屏广告的效果越来越差。广告主逐渐开始放弃这个投放渠道，而有米却活得相当滋润。在国内的数家广告平台中，有米名列前茅，其客户不乏淘宝网、中国联通等知名企业。

有米之所以占领如此大的市场，是基于对系统底层用户隐私数据的不当使用。

据 SourceDNA 的研究发现，有米广告 SDK 在后台调用 iOS 系统中的私有 API 接口，获取用户设备的应用安装清单、平台序列号、外接设备序列号以及 Apple ID 也就是用户主动绑定的个人邮箱。这已经超出了正常广告 SDK 统计展示和点击次数的范围，有米可以用这些收集回来的数据做其他事情。于是，你的隐私就被泄露了。

目前，苹果已经强制下架了 256 款集成了有米 SDK 的 App，锁定了相关的隐私 API 接口。尽管暂时没有酿成重大隐私事故，但这也暴露出苹果在应用审核过程中需要完善和深入监测的环节

本文为原创文章，作者是 DavidZhang。

TECH2IPO/创见已将成立以来的创业知识辑录成书，是新时代创业者学习提高自身素质的良师益友。书名《创业百道》，感兴趣的读者可点击这里在线购买。