6月13日消息���,據(jù)彭博社報道����,蘋果公司上周修改了其應用店(App Store)的規(guī)則���,限制開發(fā)者使用iPhone用戶朋友和其他聯(lián)系人信息的方式�����,悄悄堵住了一個漏洞�����。這個漏洞允許應用程序開發(fā)人員在沒有獲得用戶同意的情況下�,存儲和共享數(shù)據(jù)�����。
此舉對一種已經(jīng)存在多年的做法造成重創(chuàng)。此前����,開發(fā)人員要求用戶開放他們的電話聯(lián)系人,然后將其用于營銷��,有時還會分享或出售這些信息��,而這些行為沒有得到那些數(shù)字地址簿上其他用戶的許可��。在蘋果iOS和谷歌Android這兩個世界最大操作系統(tǒng)上�,這種策略有時被用來刺激增長和賺錢。
社交網(wǎng)絡巨頭Facebook的一名外部開發(fā)人員向政治咨詢機構劍橋分析公司(Cambridge Analytica)提供了數(shù)千萬用戶的信息���,并分享了他們朋友的數(shù)據(jù)����,這讓該公司陷入了巨大的麻煩之中��。蘋果譴責Facebook的失誤和其他不當行為����,同時宣布了新的隱私更新����,以提升其保護用戶數(shù)據(jù)的聲譽�����。不過��,蘋果最近對其應用店規(guī)則的改變并沒有引起太多關注�。
6月4日召開年度開發(fā)者大會期間,蘋果公司發(fā)表了許多新的聲明�����,包括限制追蹤網(wǎng)絡瀏覽的新控制功能�����。但這家手機制造商并未公開提及更新后的《應用店審查指南》(App Store Review Guidelines)�����,該指南現(xiàn)在禁止開發(fā)者利用從iPhone用戶那里收集的地址簿信息建立數(shù)據(jù)庫��,與第三方共享和銷售該數(shù)據(jù)庫也被禁止�����。此外�,任何應用不能獲取用戶的聯(lián)系人列表,除非開發(fā)者再次獲得用戶同意���。任何違反規(guī)定的應用都可能被禁止���。
iPhone聯(lián)系人列表包含電話號碼、電子郵件地址和家人��、朋友�、同事以及其他熟人的個人資料照片。當用戶安裝應用程序并點擊同意后�,開發(fā)人員就會獲得人們朋友的數(shù)十個潛在數(shù)據(jù)點。這是一個開發(fā)者可以使用的信息寶庫�����,超出了蘋果的控制范圍����。
在2008年應用店上線后的幾年里,聯(lián)系人列表信息被濫用事件不時浮出水面���。2012年�,蘋果給用戶增加了控制功能,讓他們自己決定是否批準開發(fā)人員上傳聯(lián)系人����、照片、位置信息和其他數(shù)據(jù)��。包括Uber和Facebook在內(nèi)的許多應用允許用戶刪除已上傳的聯(lián)系人信息���。即便如此���,對于安裝在iPhone上的所有應用程序,目前還沒有任何有效機制可以做到這一點���。
除此之外����,蘋果在聯(lián)系人列表上的規(guī)定在過去10年里始終保持一致����。平衡用戶隱私和開發(fā)人員需求幫助該公司建立起盈利的應用生態(tài)系統(tǒng)����。蘋果上周表示��,自蘋果應用店推出以來�����,開發(fā)者已經(jīng)創(chuàng)造了1000億美元的收入�����。該公司通常從應用收入中抽取30%傭金���,并在其應用店中播放搜索廣告。
為政府和公司提供手機安全方面建議的Appthority公司總裁多明戈·圭拉(Domingo Guerra)說:“蘋果擁有巨大的生態(tài)系統(tǒng)���,通過開發(fā)者渠道和這些應用程序賺錢�����。不過蘋果始終堅持推動開發(fā)者在隱私問題上變得更好���。當有人分享你的信息作為他們的通訊錄的一部分時,你沒有發(fā)言權�����,你也不知道。”
盡管蘋果現(xiàn)在采取了行動��,但該公司無法追溯并檢索到迄今為止可能被共享的數(shù)據(jù)����。在給開發(fā)人員許可之后,iPhone用戶可以進入他們的設置界面�����,并關閉應用程序的聯(lián)系人權限��。這可以關閉“數(shù)據(jù)水龍頭”�����,但無法召回已經(jīng)被收集的信息����。
谷歌應用店也采取了類似措施���。在該公司關于應用程序權限的幫助頁面�����,在“重要性”一欄下寫道:“如果你刪除了應用權限�,這個操作不會刪除應用程序已經(jīng)擁有的信息。然而���,該應用程序不能使用新信息或從該點采取行動�����。”不同的是�����,谷歌對如何使用人們的數(shù)據(jù)做廣告保持沉默���,而蘋果經(jīng)常宣稱自己不收集用戶信息或建立用戶資料。
蘋果今年早些時候還推出了額外的隱私控制措施��,以遵守歐洲最新生效的嚴格法律��,并阻止美國政府在其設備上獲取用戶數(shù)據(jù)���。在Facebook的劍橋分析公司濫用數(shù)據(jù)丑聞曝光之后�,一名開發(fā)人員聯(lián)系了彭博社,對蘋果用戶可能無法理解開發(fā)者在訪問他們聯(lián)系人時所能看到的內(nèi)容感到擔憂���。由于擔心蘋果或開發(fā)者的雇主會報復����,他要求匿名�����。
一旦用戶單擊確認��,開發(fā)人員就可以下載用戶在地址簿中保存的關于每個人的信息�����。這可能不僅包括姓名和電話號碼�����,還包括其他數(shù)據(jù)����,如出生日期、家庭和工作地址。如果人們在朋友的個人資料中附上照片��,開發(fā)者也會收到���。此外,應用開發(fā)者還可以了解何時創(chuàng)建和編輯聯(lián)系人條目�����,從而獲得關于電話號碼準確性的線索���,以及這個人是新朋友還是老朋友���。
這位iOS開發(fā)人員說:“我可以立即將所有的聯(lián)系人信息傳輸?shù)侥硞隨機的服務器上。如果我想的話�,還可以將其上傳到Dropbox上,就在那一刻�,用戶同意授予聯(lián)系人權限。蘋果對此沒有追蹤����,也不知道信息到底去了哪里。”
另一位開發(fā)人員說�,他們只看到應用程序以不誠實的目的收集用戶聯(lián)系人列表信息。許多聯(lián)系信息的用途都很好理解。下載游戲時���,游戲開發(fā)商可能要求聯(lián)系人許可���,以便向你的朋友展示你在玩的游戲,他們也可以構建一個簡單的方法����,讓你向朋友發(fā)送文本信息,邀請他們加入你在使用的應用���。像Instagram和Snapchat這樣的應用都要求聯(lián)系人信息�����,以便幫助用戶建立社交網(wǎng)絡�����。彭博社的新聞應用也要求訪問用戶的聯(lián)系人列表��,其他網(wǎng)絡服務需要訪問電子郵件地址本��,因此這不僅僅是蘋果或谷歌需要面對的問題����。
在彭博社報道蘋果修改應用店規(guī)則后,美國弗吉尼亞州民主黨參議員馬克·華納(Mark Warner)表示���,蘋果“應該為此而受到贊譽”�,它還應該采取其他用戶授權措施�,讓消費者更好地控制自己的數(shù)據(jù)使用方式���。而且���,更多的公司應該效仿蘋果的做法。華納是Facebook最尖銳的批評者之一�。
美國聯(lián)邦貿(mào)易委員會(FTC)警告消費者,當應用程序要求獲取與其目的無關的信息時�����,要保持警惕�。FTC在其網(wǎng)站上表示,開發(fā)人員收集的任何信息都可以與第三方共享�,或用于建立數(shù)據(jù)庫。聯(lián)系人列表信息可能并不總是對開發(fā)人員的應用程序直接有用����,除非它有社交或聊天組件��。但它可能被賣給數(shù)據(jù)經(jīng)紀人�,后者將其與其他信息結合起來�����,幫助公司在網(wǎng)上銷售商品和服務��。在某些情況下�,它是一種營銷工具,通過下載者的認可向其他人推廣應用程序�����。
上周����,蘋果禁止應用程序使用通過用戶的聯(lián)系人或照片收集的信息與其他人聯(lián)系,除非該用戶明確主動地采取個性化的方式��。開發(fā)人員還必須向用戶提供清晰的描述���,包括消息在發(fā)送前如何向收件人顯示�����。這種類型的大容量短信已經(jīng)成為某些應用程序病毒式增長的基礎�,比如2016年轟動一時的Down To Lunch,這種應用讓人們可以同時邀請所有朋友共進午餐���。它也是政治活動中常見的工具�����,受到CallHub等公司的支持。
在2017年初����,有些iPhone用戶開始從他們從未聽說過的應用上收到短信,留言中寫道:“一個朋友邀請你加入ChitChat�,點擊這里進入。”ChitChat是由社交產(chǎn)品設計工作室Swipe Labs開發(fā)的��,該公司利用聯(lián)系人列表訪問功能向用戶的朋友推廣其新的通訊服務�����。事實上�����,這類陌生電話或短信已經(jīng)泛濫。人們在Twitter上抱怨�����,風險投資家克里斯·薩卡(Chris Sacca)把它稱為“聯(lián)系人列表中的皰疹”��。
Swipe Labs首席執(zhí)行官馬文·魯希迪(Marwan Roushdy)對此表示道歉�,稱這一策略是“不成熟的增長特征”。他說:“我們有些問題���,太多的通知被發(fā)出�����。新版本應用的‘節(jié)流通知’功能被送到蘋果公司進行審查�����。”幾個月后�����,Swipe Labs被Uber收購了�����。
2013年���,美國聯(lián)邦貿(mào)易委員會(FTC)起訴了社交網(wǎng)絡應用程序Path����,稱該公司在未經(jīng)用戶同意的情況下����,從iPhone和Android手機上收集地址簿信息。Path已經(jīng)與FTC達成和解����,并承諾未來不會再誤導用戶�。據(jù)說蘋果公司首席執(zhí)行官蒂姆·庫克(Tim Cook)曾與魯希迪會面,對他的這一行為進行斥責�����。
雖然蘋果和谷歌已經(jīng)采取措施改善應用程序授權許可����,但當事情出錯時�����,監(jiān)管機構往往會把責任推給應用程序��,而不是操作系統(tǒng)����。2013年�����,美國聯(lián)邦貿(mào)易委員會(FTC)起訴Android手機上安裝的手電筒應用���,它可收集位置信息���,并將其出售給廣告網(wǎng)絡,而消費者并不知情���。
Facebook強調(diào)����,開發(fā)者分享用戶好友數(shù)據(jù)的做法違反了其規(guī)則。這家社交媒體巨頭禁止了與劍橋分析公司分享這些信息的開發(fā)商����。它還讓這家政治咨詢公司簽署了一份協(xié)議,確認它在2015年刪除了這些數(shù)據(jù)��。然而在今年3月份���,《紐約時報》和其他媒體報道稱�����,這些信息尚未被刪除����。這一事件引發(fā)了一場新的全球隱私討論�����。歐洲和美國許多議員認為���,消費者應該決定自己的數(shù)據(jù)流向,而不是大型科技公司��。
在社交網(wǎng)絡上��,用戶自己制作個人資料,而智能手機地址簿則包含用戶制作的他人數(shù)字化檔案��。人們的聯(lián)系信息可能有數(shù)百個版本�,他們無法完全控制。同樣的人可能是一部電話上被標注為“爸爸”��,而在另一部電話上則被稱為“Craigslist沙發(fā)男”�����。幾年前買了他的沙發(fā)的那個女人�,可能仍然在不經(jīng)意間把他的地址在每天早上玩的iPhone游戲中分享出去。
鄂公網(wǎng)安備 42112402000149號