[Информационная безопасность, Разработка под iOS, Разработка мобильных приложений, API, Монетизация мобильных приложений] Apple запрещает использовать рекламные SDK для создания цифрового отпечатка пользователя
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Apple начала предупреждать разработчиков, что будет отклонять приложения, содержащие рекламные SDK, которые используют данные с устройства для создания уникальных идентификаторов или цифровых отпечатков пользователей. Объявление было сделано в преддверии выпуска iOS 14.5. 
Ожидается, что в iOS 14.5 будет реализована политика Apple App Tracking Transparency (ATT). Она вводит изменения в правила App Store, которые требует, чтобы разработчики внедрили запрос на отслеживание действий и сбор данных пользователей в приложениях. В конце января Apple запретила разработчикам снимать цифровой отпечаток пользователей в приложениях, которые используют рекламные SDK. В пятницу Пол Мюллер, генеральный директор компании Adjust, занимающейся мобильной аналитикой, заявил, что Apple начала применять свои ограничения на практике. По его словам, корпорация уже признала SDK компании нарушающим новые правила. Впоследствии Adjust выпустила совместимую версию SDK, v4.28. Сам Мюллер утверждает, что ссылки типа NSFileManager в SDK компании направлены на борьбу со спуфингом. В Adjust отрицают, что использовали SDK для создания постоянного идентификатора. По данным Financial Times, Snap изучает варианты обхода правил конфиденциальности Apple для своего приложения Snapchat. Утверждается, что Snap хочет использовать данные сторонних компаний для выявления пользователей, которые откликались на рекламные кампании, в надежде, что разработчики смогут сопоставить IP-адреса со своей собственной базой для отслеживания таких пользователей. Тем временем Китайская рекламная ассоциация разработала идентификатор под названием China Anonymization ID или CAID, который, как она надеется, обеспечит возможность отслеживания. Apple уже предупредила разработчиков в Китае, чтобы они не нарушали правила. Ранее Apple начала перенаправлять трафик безопасного просмотра в Safari на собственные серверы.Google также предпринимает шаги для улучшения конфиденциальности в Android. Обновление политики Google Play ограничивает доступность API QUERY_ALL_PACKAGES в Android 11. В Google объяснили, что теперь расценивают перечень установленных приложений, запрашиваемый с устройства пользователя, как личную и конфиденциальную информацию. Чтобы использовать разрешение на запрос, приложения должны предоставлять функции поиска устройств, защиты от вирусов, управления файлами или просмотра и должны раскрывать использование API.Кроме того, Google начала обновлять свои iOS-приложения в соответствии с новыми требованиями Apple. В марте исследователь Дуглас Лейт из Тринити-колледжа в Ирландии выяснил, что и iOS, и Android передают данные телеметрии материнским компаниям, даже если пользователь не вошел в систему или настроил параметры конфиденциальности. При этом Android-приложения направляют примерно в 20 раз больше информации, чем iOS, утверждает он.
===========
Источник:
habr.com
===========
Похожие новости:
- [Разработка мобильных приложений, SaaS / S+S, Облачные сервисы, Телемедицина] Доктор в облаке: как мы создали сервис телемедицины для борьбы с коронавирусом в Люксембурге
- [Информационная безопасность, Антивирусная защита, Реверс-инжиниринг, Игры и игровые приставки] Как Runescape ловит ботоводов, и почему она не поймала меня (перевод)
- [Информационная безопасность, Процессоры] AMD подтвердила теоретическую возможность использования уязвимости Spectre-STL в своих процессорах
- [Информационная безопасность] Zero Click уязвимость в Apple MacOS Mail (перевод)
- [Информационная безопасность, Assembler, Реверс-инжиниринг, Хранение данных, CTF] Ломаем зашифрованный диск для собеседования от RedBalloonSecurity. Part 0x01
- [Информационная безопасность, Социальные сети и сообщества] В ходе утечки данных пользователей Facebook в открытый доступ попал номер Цукерберга
- [Информационная безопасность, Законодательство в IT, IT-компании] Произошла крупная утечка данных пользователей, которые подавали запрос на кредит в банк «Дом.РФ»
- [Информационная безопасность, GitHub, IT-компании] GitHub расследует, как инфраструктуру функции Actions использовали для майнинга
- [Информационная безопасность, Криптография, Open source, *nix, ECM/СЭД] ЭЦП по ГОСТ на GNU/Linux с помощью OpenSSL
- [Информационная безопасность, Законодательство в IT] ЦИК обновляет фильтр от DDoS-атак
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_razrabotka_pod_ios (Разработка под iOS), #_razrabotka_mobilnyh_prilozhenij (Разработка мобильных приложений), #_api, #_monetizatsija_mobilnyh_prilozhenij (Монетизация мобильных приложений), #_apple, #_ios_14, #_sdk, #_reklama (реклама), #_fingerprinting (фингерпринтинг), #_razrabotka_mobilnyh_prilozhenij (разработка мобильных приложений), #_personalnye_dannye (персональные данные), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_razrabotka_pod_ios (
Разработка под iOS
), #_razrabotka_mobilnyh_prilozhenij (
Разработка мобильных приложений
), #_api, #_monetizatsija_mobilnyh_prilozhenij (
Монетизация мобильных приложений
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:50
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Apple начала предупреждать разработчиков, что будет отклонять приложения, содержащие рекламные SDK, которые используют данные с устройства для создания уникальных идентификаторов или цифровых отпечатков пользователей. Объявление было сделано в преддверии выпуска iOS 14.5.  Ожидается, что в iOS 14.5 будет реализована политика Apple App Tracking Transparency (ATT). Она вводит изменения в правила App Store, которые требует, чтобы разработчики внедрили запрос на отслеживание действий и сбор данных пользователей в приложениях. В конце января Apple запретила разработчикам снимать цифровой отпечаток пользователей в приложениях, которые используют рекламные SDK. В пятницу Пол Мюллер, генеральный директор компании Adjust, занимающейся мобильной аналитикой, заявил, что Apple начала применять свои ограничения на практике. По его словам, корпорация уже признала SDK компании нарушающим новые правила. Впоследствии Adjust выпустила совместимую версию SDK, v4.28. Сам Мюллер утверждает, что ссылки типа NSFileManager в SDK компании направлены на борьбу со спуфингом. В Adjust отрицают, что использовали SDK для создания постоянного идентификатора. По данным Financial Times, Snap изучает варианты обхода правил конфиденциальности Apple для своего приложения Snapchat. Утверждается, что Snap хочет использовать данные сторонних компаний для выявления пользователей, которые откликались на рекламные кампании, в надежде, что разработчики смогут сопоставить IP-адреса со своей собственной базой для отслеживания таких пользователей. Тем временем Китайская рекламная ассоциация разработала идентификатор под названием China Anonymization ID или CAID, который, как она надеется, обеспечит возможность отслеживания. Apple уже предупредила разработчиков в Китае, чтобы они не нарушали правила. Ранее Apple начала перенаправлять трафик безопасного просмотра в Safari на собственные серверы.Google также предпринимает шаги для улучшения конфиденциальности в Android. Обновление политики Google Play ограничивает доступность API QUERY_ALL_PACKAGES в Android 11. В Google объяснили, что теперь расценивают перечень установленных приложений, запрашиваемый с устройства пользователя, как личную и конфиденциальную информацию. Чтобы использовать разрешение на запрос, приложения должны предоставлять функции поиска устройств, защиты от вирусов, управления файлами или просмотра и должны раскрывать использование API.Кроме того, Google начала обновлять свои iOS-приложения в соответствии с новыми требованиями Apple. В марте исследователь Дуглас Лейт из Тринити-колледжа в Ирландии выяснил, что и iOS, и Android передают данные телеметрии материнским компаниям, даже если пользователь не вошел в систему или настроил параметры конфиденциальности. При этом Android-приложения направляют примерно в 20 раз больше информации, чем iOS, утверждает он. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_razrabotka_pod_ios ( Разработка под iOS ), #_razrabotka_mobilnyh_prilozhenij ( Разработка мобильных приложений ), #_api, #_monetizatsija_mobilnyh_prilozhenij ( Монетизация мобильных приложений ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:50
Часовой пояс: UTC + 5