资讯 业界专题

技术篇:央视事件中移动广告公司的SDK简单分析

作者:
2012/11/29 14:32

早上一来微博就看到一篇报道,央视爆移动广告行业获取用户隐私信息,有米、哇棒、赢告榜上有名。开头看着是好奇,移动广告行业才2,3年时间,比起其他成熟的广告方式,能得到央视关注的机会着实不多。接着便是好笑又有点无奈,正如微博上有些业内人士说的:媒体对行业了解不深,销售人员出于销售天性,夸大其词,结果是“一拍即合”,让媒体理所当然地得出移动广告严重侵犯用户私隐的结论。

作为移动互联网的从业者,我开发过应用,使用过移动广告,研究过广告平台,自认对移动广告的SDK还算了解。今天一时激动,就把报道中的三家的广告SDK(用于嵌入广告的开发工具包)都翻出来,从技术的角度来分析这篇报道是否属实,看看平台是不幸中枪,还是罪证确凿。

跑到三家公司的官网下载了最新版本的SDK,MD5值如下,防止手快的公司篡改SDK,大家可以和手上的比对一下(有的公司很多广告形式,我就只取了Banner的)。

压缩包中jar包的信息

公司

文件名

MD5

修改日期

赢告

winAdBanner-android-sdk.jar

11452446F361BB0980432544441CE9C7

2012-11-26

哇棒

adlib_android.jar

386387C08706E82BFB208E1FC85B8F35

2012-11-1

有米

youmi-android_v3.08_2012-09-18.jar

313F6DBDD961B14C39340A146BF52CD0

2012-09-18

官网下载的SDK包的信息

公司

名称

MD5

赢告

Winads_Android广告_SDK_Banner_V3.0.0.zip

E388BFB27C09DD9BC6A94AA916BEBAF6

哇棒

Wooboo_SDK_2.3_Android.zip

06CFF62B5C49FD8E8DA0FF4AD9EBBF5D

有米

youmi-android-sdk-_2012-09-19.zip

08A06EC2A9DC1BCE18DB2F30A68B8A57

做android开发的都清楚,SDK需要什么权限,需要开发者相应地在AndroidManifest.xml中相应地授予才能生效,要不然轻的SDK什么都拿不到,重的直接崩溃报错。由于目前尚无工具可以知道jar包需要配置什么权限(也可能是我孤陋寡闻没见过),那么我就从文档中一探究竟。

有米篇:

有米所要求的权限涉及敏感的信息不多,主要还是READ_PHONE_STATE这个权限,授予之后是可以获得IMEI、IMSI等信息,至于手机号码能不能获取呢?从我个人的了解来说是不行的,在国内运营商的SIM卡都经过处理屏蔽,绝大部分是无法获得手机号码的。具体原因我就不详述了,直接转帖在开发者论坛中的资料(比较老的帖子了):

从 技术层面而言,手机的SIM卡上并不会存储手机号码信息,只会存储IMSI(International Mobile Subscriber Identification Number)。手机号码(MSISDN)都是登记在HLR(Home Location Register)中的,在HLR中会把IMSI和MSISDN关联在一起。

中国移动的SIM卡里只有IMSI号码而没有存储手机号码,在中国移动的HLR中会有一张映射表,专门用于把用户手机SIM卡的IMSI号映射成为用户的手机号码,这就是移动丢卡不丢号的业务也就是缘于此,也是一卡多号的原理。

而电信CDMA(原来联通CDMA)的机卡合一的手机卡里会同时存在IMSI和手机号码。

客户端获取:在客户端对移动用户而言只能够获取诸如IMSI、IMEI号等,并不能直接获得手机号。而对电信CDMA机卡合一用户可以获取手机号码。

引用来源

哇棒篇:

哇棒要的权限有点多,短信、联系人的权限都加了,当然文档中说明了开发者可加可不加,对于广告的运行没有影响,不过还是建议去除,避免用户产生什么恐慌情绪。

再讲讲通讯录的获取:

如果你有装安全软件,用Gmail的时候,会提示你软件在获取通讯录信息,第一次使用的时候真把我吓了一跳,相比于手机号码,通讯录的安全更令人担心。在Android中,如果没有配置相应的读取通讯录的权限,那么SDK是获取不到信息的。这次提及的三家中,只有一家要求了这个权限,而且是可选的,开发者可以自行选择加或者不加。

不论从哪种角度来看,都不建议开发者授予广告SDK这样的权限,当然广告平台也不建议再要求了,用户隐私为上,呵呵。

赢告篇:

赢告自己在SDK中都描述得挺清楚的,甚好。不过对于精准相关的权限就一笔带过了,我只解释这一部分。

可以看到赢告要求获取了精确的地理位置,为的肯定是做精准的广告投放,这个个人觉得无可厚非,用户不喜欢平时关了GPS它也拿不着,至于模糊的位置,这个连Google都用这个来给你定位,你觉得有必要那么敏感么?

还有一个视频广告的权限,啧啧,不知道目前投放的广告多么,这对用户的流量可是一大考验啊。

一通对比完,我想大家应该都清楚怎么一回事了。广告平台的存在,对行业发展有帮助的,大大的促进了开发者开发的积极性,用户还是能从中受益。有些信息是他们运作的必需品,用户在适当阅览广告的前提下能够有更好的免费软件使用,岂不快活哉。媒体有暗访调查的权利,但是对于生态链的不了解会出现误导性的问题。既然报道说平台可以通过技术手段获取隐私信息,但却没有从技术方面进行取证,如咨询业内中立的技术派牛人,就率先得出这样的结论,显得片面。报导中有一定事 实,但从分析结果来看,广告公司也存在为了吸引广告主成单而对实际能力进行夸大的成分,这一点还得请广告公司们自律。再多内容咱就不去分析了,看官自行判断。

via Jo Zhang

文章点评
相关文章