10月19日晚首先由國外媒體報道的一起安全事件——研究機構SourceDNA發(fā)現眾多使用有米SDK的App在收集用戶個人數據,因而遭蘋果下架。之后,在有米聯系了SourceDNA之后,該網站對之前的文章進行了更新,修正了此前有米收集用戶郵箱的說法。
SourceDNA核實后發(fā)現 “appleIDClientIdentifier:”的值并非郵件地址。但我們也認為這不是一串隨機的數字。看起來這應該是與AppleID關聯的一串數值。
有米承認SDK中包含私有API,同時表示正開發(fā)不包括私有API的SDK。