早在2011年苹果公司就宣布不赞成继续使用UDID,而在今年年初美国国会对隐私问题进行特别审查之际,苹果公司正式宣布从2013年5月1日 开始拒绝访问iOS设备UDID的APPs申请和更新。禁用UDID的初衷是保护用户隐私,但这一举措将给移动网络广告和相关数据监测公司上带来大麻烦, 因为此后将无法准确辨别一个独立用户和其对应的行为,更无法实现可靠的定向广告投放和触达用户统计,据移动广告供应商MoPub对其系统上数十亿条记录进 行分析后发现,禁用UDID后APPs的开发商收入降低了24%。
初识UDID 那么UDID是什么?UDID的全称是Unique Device Identifier Data,是iOS设备的全球唯一识别码,它由40个字符的字母和数字组成。(见图-1)苹果于2011年8月发布了UDID,最初公布UDID的本意就 是唯一设备识别。近几年随着移动互联网的迅速发展,由于UDID对全球每台设备而言都是唯一的,从而成为移动网络广告公司、广告数据监测公司、咨询分析机 构、APPs开发商等机构用于研究分析用户行为的重要工具。  图-1 UDID示意图 从实际应用看UDID有以下主要用途:首先这一技术可用于统计与分析,目前几乎所有基于iOS平台的广告和行为统计软件都依赖此ID进行用户区分。其次 该技术还会用于用户ID标识,将UDID作为用户ID来唯一识别用户,省去繁琐的注册过程。账号与用户的设备绑定,比如做某些应用的限制操作,只能在自己 的设备上运行应用。 所以UDID对于iOS应用开发商来说,是个非常重要的标示数据,在此之前移动互联网广告在iOS设备上正是通过UDID实现精准分析和投放,使其广告更具针对性,而数据监测公司的SDK、API也是基于此关键数据的获取。 而今如果提交一个含有UDID获取语句的APPs申请或更新,在苹果的开发者提交系统会直截了当的拒绝这个请求,(见图-2)除非你删除相应代码。  图-2 系统拒绝信息示意图 苹果基于对用户隐私泄露的顾虑,进而关闭唯一设备识别信息的举措并不是毫无根据的。曾有用户报告说iPhone和iPad会存储用户到过的地点信息,甚 至发生过韩国iPhone用户控告苹果公司非法收集个人位置信息的事件。的确,在技术上做到这点很容易,当用户使用导航类、社交应用位置功能、某些工具类 应用时,必须开启定位服务,那么只要读取定位数据和UDID信息就可以完全掌握这个用户的这类隐私信息,如果发生恶意泄露,则有可能对用户的人身和财产的 安全造成威胁。 当然除了位置信息外其它隐私信息也存在类似隐患,比如移动互联网广告公司通过UDID 去搜集用户使用APP应用行为,了解哪一类的APP应用更受用户欢迎,了解投放的广告被哪些用户点击曝光,这些行为中包含了很多用户隐私。它比使用浏览器 时产生的cookie更具有威胁性,因为UDID不但无法被清空或删除,也无法由用户来决定打开或关闭,并且UDID绑定的都是用户的私人设备,有很多应 用会访问用户的通讯录,那么通过UDID和通讯录信息就可以绘制出一个详细的关系网络图,而且当UDID对应多个APP应用的时候,聚合起来的信息就可以 进行用户画像和偏好记录,从而实现各种非常具有针对性的营销和信息传递,但同时也带来更深层次的隐患。 |
