苹果怒封Google、FB:私下购买用户隐私被制裁,数万员工受牵连

晓查 乾明 发自 凹非寺 
量子位 报道 | 公众号 QbitAI

神仙大战,热闹非凡。

这就是最近国外最轰动的科技大新闻。

乍一看,是一贯霸道强势的苹果封杀Facebook和Google。

两家公司通过企业开发者证书分发的所有应用全部陷入瘫痪。

产品研发周期被打乱,数万名员工受到影响。

但事情越扒越明了,Facebook和Google,真不是白莲花。

而且在用户隐私这件事上,号称不作恶的Google,竟然跟Facebook“臭味相投”了。

世道变了?还是真相究竟如何?

事件来龙去脉

大战的导火索,是美国科技媒体TechCrunch的一篇报道。

其中指出,从2016年起,Facebook开始绕过苹果App Store,向13~35岁用户每月发放20美元(140元),让这些用户通过企业开发者证书安装一款名为“Research”应用。

640?wx_fmt=png

钱自然不白给。

通过这款应用程序,Facebook可以获得用户手机的深层权限,监控他们的浏览历史记录、私人消息、位置信息以及下载的应用程序,并将这些信息上传至Facebook。

甚至,Facebook还要求用户上传亚马逊的购物订单页面截图。

事件曝光之后,苹果果断出手,封杀了Facebook的Research应用。

苹果表示,Facebook的这一做法严重违法了苹果的政策。企业开发者证书,只能用于企业组织在内部向员工分发应用程序。

出于保护用户及其数据的考虑,任何使用企业证书向消费者分发应用程序的开发者都会被吊销证书。

640?wx_fmt=jpeg

之后,Facebook的企业证书被苹果吊销,其所有通过企业证书向内部员工分发的应用程序都陷入瘫痪状态。

比如用来协调办公室协作等内部事务的员工应用,Facebook和Instagram用于测试的版本。

直接导致3万多名员工遭受影响,产品开发周期陷入混乱。

Facebook回应称,推出Research应用符合苹果的企业证书规定,这项计划没有“秘密”,和用来调查用户行为的焦点小组没有什么两样。

其向所有下载应用程序的用户都明确了流程,并得到了许可。加入整个项目的用户中只有不到5%是青少年,而且父母都签署了知情同意书。

就在Facebook深陷麻烦之时,Google的“秘密行动”也被揪出来了。

多家媒体报道称,Google也有一款与Facebook的Research类似的应用,叫“Screenwise Meter”,通过企业证书、特殊代码和注册流程来下载。

这款应用面向的是18岁及以上的用户,如果属于家庭成员计划,13岁就能下载。

通过这款应用,Google可以监控和分析用户的流量和数据。用户可以赚取礼品卡作为回报。

640?wx_fmt=png

没错,这就是不作恶的Google,现在跟Facebook没什么两样。

如果你没概念,Facebook在国外的口碑,跟国内最不被信任的那几家公司差不多。

虽然做了,但这名声不能坏。

所以Google快速了关闭这个应用,并发布了一封“认错”声明,表示Screenwise Meter不应该在苹果的企业开发者证书下运行,这是一个错误,并深表歉意。

Google也指出,这个应用完全是用户自愿使用的。在用户安装之前,都已经向用户表明了使用数据的方式,而且没办法访问加密数据,用户可以随时退出。

尽管如此,苹果还是“追杀到底”,在一天后宣布吊销其企业开发者证书。

640?wx_fmt=jpeg

之后,Google通过企业证书分发的测试版的Google Map、Gmail等全部停止运行,员工使用的内部应用也全部瘫痪。

面临这一情况,Google表示,正在与苹果沟通,恢复相关应用程序停止运行的问题。

苹果虽然出手果断,但也表达了愿意沟通的态度,表示也在与Google合作,恢复其企业证书。

巧的是,就在苹果封杀Google的同一天,那边Facebook的企业证书已经恢复正常了,预计Google也会很快恢复。

但有越来越多的迹象表明,使用苹果企业开发者证书向用户分发应用的远不止Facebook、Google两家,还有Amazon、Sonos……

苹果要一家一家打过去?

企业证书被滥用

我们都知道,去App Store几乎是iPhone用户下载应用的唯一途径。其实还有一类特殊的开发者,他们可以绕过苹果审核直接分发应用,就是企业开发者

企业开发者只需每年上交299美元,就可以把自己开发的应用安装在任何iOS设备上,内容不受苹果审核,且没有安装数量的限制。

640?wx_fmt=png

在企业开发者协议中,有一项重要的条款是:使用企业账号签名后的应用,只能用于企业内部员工安装,不可以公开下载。

本来苹果的初衷是为企业开放一个私下的分发渠道。由于这类应用不受苹果审核,可直接向用户分发,给开发者带来了极大的便利。用户一侧只需在iPhone上安装企业级证书即可。

正因如此国内外很多开发者在滥用企业证书,这点一直是大家心照不宣的。国内许多色情、赌博等非法应用都可以通过该渠道分发。

在淘宝上搜索“iOS证书”时,还能看到很多提供相关服务的商家。

640?wx_fmt=jpeg

万万没想到的是,本来国内更泛滥的灰色地带,这次反而在国外掀起轩然大波。

如果说侵犯用户隐私Facebook这么做不足为奇,那么一直秉持“不作恶”理念的Google也私下里也做着不可描述的事情,真是让人大跌眼镜了。

这事,网友怎么看?

苹果已经不是第一次封杀竞争对手了。不出意料,国外很多网友早就看不惯苹果的任性。

之前,大家都以为自己的iPhone 是自己的,现在苹果用实际行动证明了,是谁生产的,就是谁的。

“苹果管的范围太宽,用户花钱把硬件买回来,就有运行任何程序的权限。”

640?wx_fmt=png

另外,有些企业应用开发者也选择站Google,他一直在做企业级iOS应用,之前也是通过企业证书把应用程序和客户分享。

苹果现在这么做,行为过激、令人失望。

但与以往不同的是,这次站苹果的网友似乎占了上风。

他们质疑来自Facebook和Google是不是没有契约精神。苹果事先有规则,Facebook和Google签署了开发者协议,就必须遵守。

640?wx_fmt=png

这两家公司明明都知道企业开发者证书仅供内部使用,却仍招募普通用户使用他们内部程序,这已经超出了协议的范围。苹果为什么不能撤销他们的证书?

同样的,他们也认为用户在购买iPhone时就已经和苹果签订了软件的协议,至少在iPhone上使用程序应该受到监管。想要自由可以出门左转选Android。

总之,无论是开发者还是用户,企业开发者证书都带来了极大的方便。但另一方面,它也让苹果无法掌控App的内容。

苹果今后会收紧应用审核与分发的权限吗?你怎么看?

加入社群

为给AI从业者提供更好的交流平台,量子位现开放「AI+行业」社群,将会不定期邀请AI大咖、知名企业家、技术大牛进群分享,福利多多,欢迎小伙伴入群交流。


面向人群:AI相关从业者,技术、产品等人员,根据所在行业可选择相应行业社群;


入群方式:请在量子位公众号(QbitAI)对话界面回复关键字“行业群”,获取入群方式。


Ps.为保证社群价值,小助手会对申请入群的朋友进行审核,请大家理解!

诚挚招聘

量子位正在招募编辑/记者,工作地点在北京中关村。期待有才气、有热情的同学加入我们!相关细节,请在量子位公众号(QbitAI)对话界面,回复“招聘”两个字。

640?wx_fmt=jpeg

量子位 QbitAI · 头条号签约作者

վ'ᴗ' ի 追踪AI技术和产品新动态

喜欢就点「好看」吧 !



没有更多推荐了,返回首页