技术篇:央视事件中移动广告公司的SDK简单分析
- - 雷锋网早上一来微博就看到一篇报道,央视爆移动广告行业获取用户隐私信息,有米、哇棒、赢告榜上有名. 开头看着是好奇,移动广告行业才2,3年时间,比起其他成熟的广告方式,能得到央视关注的机会着实不多. 接着便是好笑又有点无奈,正如微博上有些业内人士说的:媒体对行业了解不深,销售人员出于销售天性,夸大其词,结果是“一拍即合”,让媒体理所当然地得出移动广告严重侵犯用户私隐的结论.
技术篇:央视事件中移动广告公司的SDK简单分析
标签:
业界
工具包
赢告
哇棒
sdk
| 发表时间:2012-11-29 14:32 | 作者:槐序
出处:http://www.leiphone.com
早上一来微博就看到一篇报道,央视爆移动广告行业获取用户隐私信息,有米、哇棒、赢告榜上有名。开头看着是好奇,移动广告行业才2,3年时间,比起其他成熟的广告方式,能得到央视关注的机会着实不多。接着便是好笑又有点无奈,正如微博上有些业内人士说的:媒体对行业了解不深,销售人员出于销售天性,夸大其词,结果是“一拍即合”,让媒体理所当然地得出移动广告严重侵犯用户私隐的结论。
作为移动互联网的从业者,我开发过应用,使用过移动广告,研究过广告平台,自认对移动广告的SDK还算了解。今天一时激动,就把报道中的三家的广告SDK(用于嵌入广告的开发工具包)都翻出来,从技术的角度来分析这篇报道是否属实,看看平台是不幸中枪,还是罪证确凿。
跑到三家公司的官网下载了最新版本的SDK,MD5值如下,防止手快的公司篡改SDK,大家可以和手上的比对一下(有的公司很多广告形式,我就只取了Banner的)。
压缩包中jar包的信息
|
公司 |
文件名 |
MD5 |
修改日期 |
|
赢告 |
winAdBanner-android-sdk.jar |
11452446F361BB0980432544441CE9C7 |
2012-11-26 |
|
哇棒 |
adlib_android.jar |
386387C08706E82BFB208E1FC85B8F35 |
2012-11-1 |
|
有米 |
youmi-android_v3.08_2012-09-18.jar |
313F6DBDD961B14C39340A146BF52CD0 |
2012-09-18 |
官网下载的SDK包的信息
|
公司 |
名称 |
MD5 |
|
赢告 |
Winads_Android广告_SDK_Banner_V3.0.0.zip |
E388BFB27C09DD9BC6A94AA916BEBAF6 |
|
哇棒 |
Wooboo_SDK_2.3_Android.zip |
06CFF62B5C49FD8E8DA0FF4AD9EBBF5D |
|
有米 |
youmi-android-sdk-_2012-09-19.zip |
08A06EC2A9DC1BCE18DB2F30A68B8A57 |
做android开发的都清楚,SDK需要什么权限,需要开发者相应地在AndroidManifest.xml中相应地授予才能生效,要不然轻的SDK什么都拿不到,重的直接崩溃报错。由于目前尚无工具可以知道jar包需要配置什么权限(也可能是我孤陋寡闻没见过),那么我就从文档中一探究竟。
有米篇:
有米所要求的权限涉及敏感的信息不多,主要还是READ_PHONE_STATE这个权限,授予之后是可以获得IMEI、IMSI等信息,至于手机号码能不能获取呢?从我个人的了解来说是不行的,在国内运营商的SIM卡都经过处理屏蔽,绝大部分是无法获得手机号码的。具体原因我就不详述了,直接转帖在开发者论坛中的资料(比较老的帖子了):
从 技术层面而言,手机的SIM卡上并不会存储手机号码信息,只会存储IMSI(International Mobile Subscriber Identification Number)。手机号码(MSISDN)都是登记在HLR(Home Location Register)中的,在HLR中会把IMSI和MSISDN关联在一起。
中国移动的SIM卡里只有IMSI号码而没有存储手机号码,在中国移动的HLR中会有一张映射表,专门用于把用户手机SIM卡的IMSI号映射成为用户的手机号码,这就是移动丢卡不丢号的业务也就是缘于此,也是一卡多号的原理。
而电信CDMA(原来联通CDMA)的机卡合一的手机卡里会同时存在IMSI和手机号码。
客户端获取:在客户端对移动用户而言只能够获取诸如IMSI、IMEI号等,并不能直接获得手机号。而对电信CDMA机卡合一用户可以获取手机号码。
哇棒篇:
哇棒要的权限有点多,短信、联系人的权限都加了,当然文档中说明了开发者可加可不加,对于广告的运行没有影响,不过还是建议去除,避免用户产生什么恐慌情绪。
再讲讲通讯录的获取:
如果你有装安全软件,用Gmail的时候,会提示你软件在获取通讯录信息,第一次使用的时候真把我吓了一跳,相比于手机号码,通讯录的安全更令人担心。在Android中,如果没有配置相应的读取通讯录的权限,那么SDK是获取不到信息的。这次提及的三家中,只有一家要求了这个权限,而且是可选的,开发者可以自行选择加或者不加。
不论从哪种角度来看,都不建议开发者授予广告SDK这样的权限,当然广告平台也不建议再要求了,用户隐私为上,呵呵。
赢告篇:
赢告自己在SDK中都描述得挺清楚的,甚好。不过对于精准相关的权限就一笔带过了,我只解释这一部分。
可以看到赢告要求获取了精确的地理位置,为的肯定是做精准的广告投放,这个个人觉得无可厚非,用户不喜欢平时关了GPS它也拿不着,至于模糊的位置,这个连Google都用这个来给你定位,你觉得有必要那么敏感么?
还有一个视频广告的权限,啧啧,不知道目前投放的广告多么,这对用户的流量可是一大考验啊。
一通对比完,我想大家应该都清楚怎么一回事了。广告平台的存在,对行业发展有帮助的,大大的促进了开发者开发的积极性,用户还是能从中受益。有些信息是他们运作的必需品,用户在适当阅览广告的前提下能够有更好的免费软件使用,岂不快活哉。媒体有暗访调查的权利,但是对于生态链的不了解会出现误导性的问题。既然报道说平台可以通过技术手段获取隐私信息,但却没有从技术方面进行取证,如咨询业内中立的技术派牛人,就率先得出这样的结论,显得片面。报导中有一定事 实,但从分析结果来看,广告公司也存在为了吸引广告主成单而对实际能力进行夸大的成分,这一点还得请广告公司们自律。再多内容咱就不去分析了,看官自行判断。
via Jo Zhang
槐序 @雷锋网
Abeunt studia in mores.
| 您可能也喜欢: | ||||
 移动SDK如何进行安全防护 |
 Photo Picker + SDK:图片分享应用开发的好助手 |
 移动广告服务商InMobi开发新平台 实现广告精准投放 |
 Socialize公司发布SDK,为设计手机应用软件的开发人员解决难题 |
 如何开发一个自己的移动OS? |
| 无觅 | ||||
相关 [技术 央视 事件] 推荐:
JavaScript事件委托的技术原理
- - WebHek如今的JavaScript技术界里最火热的一项技术应该是‘事件委托(event delegation)’了. 使用事件委托技术能让你避免对特定的每个节点添加事件监听器;相反,事件监听器是被添加到它们的父元素上. 事件监听器会分析从子元素冒泡上来的事件,找到是哪个子元素的事件. 基本概念非常简单,但仍有很多人不理解事件委托的工作原理.
微信收费事件背后被广泛忽略的技术细节
- - Oasis Feng作为一个横跨通信与互联网两大行业的从业者,前四年的核心网经验和后五年的互联网经验让我不得不感慨一个非常遗憾的现实:通信与互联网两大行业本来可以有珠联璧合的技术协同,为移动互联网提供近乎零耗电零流量的PUSH机制,但由于两个行业之间长期以来的价值观隔阂和互防心态,导致如今的手机PUSH技术不仅为用户增加了显著的电量消耗,还对移动运营商的基础设施造成了完全不必要的信令压力.
《魔兽世界》首获央视称赞
- Claire - cnBeta.COM昨日,央视对于网络游戏的一段报道引起了玩家们的强烈关注,特别是WOW玩家,因为在报道中,央视对WOW加以好评,这显得多少有些出乎玩家意料. 在报道的一开头,主持人就说道:据统计在我国现在有2400万人沉迷于网络游戏之中,而另一方面网络游戏已经形成了一个年产值数百亿元的庞大产业,那么网络游戏该如何健康的发展呢.
百度对央视的反击
- Hing Sar - 月光微博客 央视和百度“不符合相关法律法规和政策”. 百度反击了,目前在百度搜索引擎搜索“央视 百度”,“CCTV 百度”,搜素后显示“搜索结果可能不符合相关法律法规和政策,未予显示”,一条结果也没有. 通常这种结果表明搜索结果被屏蔽了. 有些人可能会发现,自己费尽心机搞出来的审查和屏蔽机器敲到了自己的头上,央视平时老搞新闻屏蔽,不让观众看到真相,现在被百度给屏蔽了,央视终于也应该知道为什么许多企业三缄其口了吧.
央视批百度批错了么?
- Pen - It Talks-魏武挥的blog国内IT舆论其实有一个不太好的倾向,就是如果国内数字公司和国外数字公司起纷争,就是国内的不好;如果官方媒体和数字媒体起纷争,那就是官方媒体不好. 只要百度和谷歌有点什么矛盾,必定是百度的不是,而央视一批起百度来,那就是央视的不是了. 这两日央视又开始狠批百度,说百度推广有大量不实广告信息,隔天又聚焦到百度贴吧上.
央视女主播竖中指
- sonic - 无聊哦央视新闻频道,主持人正在报导康菲石油中国公司“渤海海域溢油事件”,开采溢油事故报道的时候画面被切断,女主播文静顿感无语优雅地竖了中指…… 这种事绝不能怪主播. 查看原文 | 发表评论(30). © 疾风 for 无聊哦 | 原文链接 | 搞笑哦 | 淘宝网上卖疯了的东东. 订阅 无聊哦 http://feed.wuliaoo.com.
央视新闻主播读错IT名词
- D31T4 - 发现新闻 farxian.com | 最新新闻央视新闻主播读错IT名词央视新闻主播读错IT名词. 日前,央视新闻频道的早间节目《朝闻天下》在报道近期淘宝商城(微博)遭卖家“围攻”新闻时,主播郑天亮将IT专业名词“B2C”读成不中不洋的“B二C”,引发网友围观. 由于“二”这词在地方方言中的特殊含义,有网友戏称郑天亮的口误,算是央视诸多乌龙中最有喜感的一次.
前端技术
- - CSDN博客综合推荐文章随着互联网产业的爆炸式增长,与之伴生的Web前端技术也在历经洗礼和蜕变. 尤其是近几年随着移动终端的发展,越来越多的人开始投身或转行至新领域,这更为当今的IT产业注入了新的活力. 尽管Web前端技术诞生至今时日并不长,但随着Web技术的逐渐深入,今后将会在以下几方面发力. JavaScript的兄弟们.
SSI技术
- - 开源软件 - ITeye博客1. SSI,通常称为“服务器端包含”技术. 使用了SSI技术的文件默认的后缀名为.shtml,SSI技术通过在html文件中加入SSI指令让web服务器在输出标准HTML代码之前先解释SSI指令,并把解释完后的输出结果和HTML代码一起返回给客户端. 2. SSI技术的优点:SSI技术是通用技术,它不受限于运行环境,在java、dotnet、CGI、ASP、PHP下都可以使用SSI技术;解释SSI的效率比解释JSP的效率快很多,因为JSP规范提供了太多的功能,这些功能都需要servlet引擎一一进行解释,所以效率比较低.