首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

[观点]苹果的不作为:iOS窃密应用审查

[观点]苹果的不作为:iOS窃密应用审查

苹果iOS应用泄密事件从2月8日Path被曝光以来愈演愈烈,先后多款应用被发现有私自上传用户通讯信息行为,而Twitter也自爆下载并存储用户通讯录18个月。如今,美国国会议员也致信苹果CEO要求苹果公司回答相关问题。在这一事件中,苹果究竟是无法避免这种情况发生,还是故意不作为?事件回放Path被曝光:2月8日,iOS热门应用Path被用户指出在未经用户许可的情况下,自动上传用户通讯录到Path服务器,通讯录的内容包括联系人的姓名、电子邮件以及手机号码。事件曝光之后,迅速引起了众多媒体的关注及报道,这也让很多用户觉得自己的隐私安全受到威胁。
事件发生之后,Path应用开发公司发布道歉声明,指出获取通讯录只是为了方便用户使用,同时承认对于个人信息是否公开的问题,决定权在用户。随后,Path对应用进行了升级并删除了服务器中储存的所有电话本。
多款应用曝光:2月15日,美国科技新闻网站The Verge高级编辑Dieter Bohn发表文章称,对大量iOS应用进行了调查。文章中指出多款iOS应用存在上传用户通讯录数据的行为,有部分应用在上传用户通讯录数据之前会弹出提示框征得用户同意,而也有不少应用没有任何提示未经许可便自行上传用户通讯录数据。应用开发商既可以利用这些数据寻找用户的好友,永久存储这些信息,也可以任何处置这些信息。
Twitter自曝自动下载并存储用户通讯录:在Path事件愈演愈烈之际,在线社交服务网站Twitter自曝自动下载并存储用户通讯录。Twitter承认,在用户通过自己智能手机上的Twitter应用点击“寻找好友”功能之后,Twitter就会下载用户的整个通讯录,并将其保存在服务器上长达18个月。Twitter的这一行为让iOS窃密事件再次升级,自身也遭到众多用户质疑。
事件影响应用开放商升级相关应用:一系列事件发生之后,相关的应用开发上都在第一时间作出了反应。Path应用的开发公司CEO Dave Morin在Path的官方博客上发表了一长篇道歉声明,表示,“如果您对我们使用了您电话本的行为感到不舒服,我们深表歉意。”同时,Path升级了应用,升级后需要经过用户的许可,才会获取用户信息。
而Twitter表示,该公司将对应用程序进行更新,以便向用户明确说明通讯录被传输和存储。目前Twitter的隐私政策并没有明确地介绍Twitter会下载和存储用户通讯录,只是说Twitter用户“可以借助文本消息或者通讯录中的手机号码等信息定制自己的账户,以便我们帮您寻找认识的Twitter用户。”
苹果被国会调查:在各大应用及其开发上遭遇媒体及用户质疑时,此次事件的集中点,苹果公司也成为风暴的中心吸引众多目光的关注,其中就包括美国国会议员。
2月15日,美国国会议员Henry Waxman和G.K. Butterfield致信苹果公司,要求苹果公司对此次用户通讯录信息被上传事件作出答复。目前,苹果方面仍然没有对此作出回复。
事件分析用户数据——用户生存的基本砝码:接二连三的iOS窃密事件曝光,相关应用开发商虽然已经发布道歉声明及表示对相关应用进行升级整改。但仍有大量用户数据掌握在应用开发商手中,仍然可以为应用开发商所利用。
虽然对于获取用户数据,应用开发商给出的解释是为了查找好友信息,方便用户的使用。但事实上,用户数据对于应用开放商来说是生存的基本砝码,比方说,我们可以猜测应用开发商会利用所掌握的用户数据推广自身产品,甚至部分不良开放商会将所获取的用户数据进行兜售。
苹果公司是否存在不作为?虽然在此次事件中,苹果发言人指出应用程序在未经用户许可前收集或传送用户的数据,违反了苹果的开发者准则。但根据目前的情况来看,苹果公司对此次iOS应用窃密事件负有不可推卸的责任,甚至可以说苹果在此次事件中是不作为的一方。而且截至目前为止,iOS应用仍然可以随意进入个人iPhone中的私人数据,并将信息上传至服务器。
从技术上来讲,苹果公司完全有能力发现并限制iOS应用的这一行为。国会议员在给苹果公司的信件中指出:“贵公司已经在你们的设备当中设置了能够完全关闭地理位置定位信息的传输,或者可以根据各个应用程序的情况来单独关闭。”这说明苹果公司对iOS应用程序获取用户数据的行为是可控的,完全可以通过技术手段是iOS应用无法上传用户通讯录数据,但这次事件表明,苹果并没有作出限制。
当然,苹果公司并没有说自己支持iOS应用私自上传用户数据,在App Store应用商店指南中,就有条款对这种行为做了说明:

17.1条:应用不得在未经用户提前许可、告知用户这些数据如何使用、传输至何处的情况下传输用户数据。
17.2条:要求用户共享电子邮件地址、出生日期等个人信息才能投入使用的应用将被拒绝。

但这种政策规定现在看来只是一种文字而已,否则,就是苹果应用商店审核出现了问题,没有能够阻止窃密的iOS应用上线。但截至目前位置,苹果也没有对为何这样的应用会出现在应用商店中作出解释。
用户是iOS应用赖以生存的基础,有了用户的支撑,应用才能够发展,或许,为了有利于iOS应用的发展,苹果这次真的存在默许的行为。那样,对于此次事件中,苹果的不作为也似乎“情有可原”。
返回列表