- 发布
- 广州鼎峰网络信息科技有限公司
- 电话
- 13724186946
- 手机
- 13724186946
- 发布时间
- 2024-06-01 14:28:52
用户信息收集的风险也分等级,友盟+的产品研发专家马巍源曾整理风险级别,低风险为用户移动设备传感器的信息,包括光、声音、环境,极高风险则涉及用户已安装应用信息和账户信息这类为私密的信息。
因此,审查是接入广告SDK的必要环节。对于APP开发者来说,既是对广告SDK的深入了解,能够提升后续的接入效率,也能理清风险点。审查方式可以分为三类,包括文档审查、工具审查和第三方审查:
(1)文档审查
在SDK接入前进行审查,但SDK开发者一般不会直接在接入文档暴露“不当目的”。即APP开发者对SDK开发者提供的接入文档进行审查,查看是否有要求APP回传敏感信息,是否有涉及到双方未达成一致或有争议的内容。
(2)工具审查
在联调测试环节使用抓包工具审查,常用的工具有Charles(青花瓷),能够支持Mac OS\Windows\Linux系统。即APP开发者使用抓包工具抓取接入SDK开发者的网络请求,并且分析是否有不在协议内的数据。
(3)第三方审查
一般也是在联调测试环节进行审查,由第三方公司出面审查SDK,比如网易易盾、腾讯安全等。第三方公司有着更完整和全面的审查机制,能够出具客观的报告,但APP开发者需要付出更多成本。
广告SDK通过不断的技术创新,提升了广告交易的效率和效益,推进了广告市场的繁荣发展,让百万开发者受益,价值不容置疑。