[觀點]蘋果的不作為:iOS竊密應用審查
http://news.csdn.net/a/20120217/311945.html
作者:魏兵
導讀:蘋果iOS應用洩密事件從2月8日Path被曝光以來愈演愈烈,先後多款應用被發現有私自上傳使用者通訊資訊行為,而Twitter也自爆下載並存儲使用者通訊錄18個月。如今,美國國會議員也致信蘋果CEO要求蘋果公司回答相關問題。在這一事件中,蘋果究竟是無法避免這種情況發生,還是故意不作為?
事件重播
Path被曝光:2月8日,iOS熱門應用Path被用戶指出在未經使用者許可的情況下,自動上傳用戶通訊錄到Path伺服器,通訊錄的內容包括連絡人的姓名、電子郵件以及手機號碼。事件曝光之後,迅速引起了眾多媒體的關注及報導,這也讓很多用戶覺得自己的隱私安全受到威脅。
事件發生之後,Path應用開發公司發佈 道歉聲明 ,指出獲取通訊錄只是為了方便用戶使用,同時承認對於個人資訊是否公開的問題,決定權在用戶。隨後,Path對應用進行了升級並刪除了伺服器中儲存的所有電話本。
多款應用曝光:2月15日,美國科技新聞網站The Verge高級編輯Dieter Bohn 發表文章 稱,對大量iOS應用進行了調查。文章中指出多款iOS應用存在上傳使用者通訊錄資料的行為,有部分應用在上傳使用者通訊錄資料之前會彈出提示框征得用戶同意,而也有不少應用沒有任何提示未經許可便自行上傳使用者通訊錄資料。應用開發商既可以利用這些資料尋找使用者的好友,永久存儲這些資訊,也可以任何處置這些資訊。
Twitter自曝自動下載並存儲使用者通訊錄:在Path事件愈演愈烈之際,線上社交服務網站 Twitter自曝自動下載並存儲使用者通訊錄 。Twitter承認,在用戶通過自己智慧手機上的Twitter應用點擊“尋找好友”功能之後,Twitter就會下載用戶的整個通訊錄,並將其保存在伺服器上長達18個月。Twitter的這一行為讓iOS竊密事件再次升級,自身也遭到眾多用戶質疑。
事件影響
應用開放商升級相關應用:一系列事件發生之後,相關的應用開發上都在第一時間作出了反應。Path應用的開發公司CEO Dave Morin在Path的官方博客上發表了一長篇道歉聲明,表示,“如果您對我們使用了您電話本的行為感到不舒服,我們深表歉意。”同時,Path升級了應用,升級後需要經過使用者的許可,才會獲取使用者資訊。
而Twitter表示,該公司將對應用程式進行更新,以便向用戶明確說明通訊錄被傳輸和存儲。目前Twitter的隱私政策並沒有明確地介紹Twitter會下載和存儲使用者通訊錄,只是說Twitter使用者“可以借助文本消息或者通訊錄中的手機號碼等資訊定制自己的帳戶,以便我們幫您尋找認識的Twitter使用者。”
蘋果被國會調查:在各大應用及其開發上遭遇媒體及用戶質疑時,此次事件的集中點,蘋果公司也成為風暴的中心吸引眾多目光的關注,其中就包括美國國會議員。
2月15日,美國國會議員Henry Waxman和G.K. Butterfield 致信蘋果公司 ,要求蘋果公司對此次使用者通訊錄資訊被上傳事件作出答覆。目前,蘋果方面仍然沒有對此作出回復。
事件分析
使用者資料——使用者生存的基本砝碼:接二連三的iOS竊密事件曝光,相關應用開發商雖然已經發佈道歉聲明及表示對相關應用進行升級整改。但仍有大量使用者資料掌握在應用開發商手中,仍然可以為應用開發商所利用。
雖然對於獲取使用者資料,應用開發商給出的解釋是為了查找好友資訊,方便使用者的使用。但事實上,使用者資料對於應用開放商來說是生存的基本砝碼,比方說,我們可以猜測應用開發商會利用所掌握的使用者資料推廣自身產品,甚至部分不良開放商會將所獲取的使用者資料進行兜售。
蘋果公司是否存在不作為?雖然在此次事件中,蘋果發言人指出應用程式在未經使用者許可前收集或傳送使用者的資料,違反了蘋果的開發者準則。但根據目前的情況來看,蘋果公司對此次iOS應用竊密事件負有不可推卸的責任,甚至可以說蘋果在此次事件中是不作為的一方。而且截至目前為止,iOS應用仍然可以隨意進入個人iPhone中的私人資料,並將資訊上傳至伺服器。
從技術上來講,蘋果公司完全有能力發現並限制iOS應用的這一行為。國會議員在給蘋果公司的信件中指出:“貴公司已經在你們的設備當中設置了能夠完全關閉地理位置定位資訊的傳輸,或者可以根據各個應用程式的情況來單獨關閉。”這說明蘋果公司對iOS應用程式獲取使用者資料的行為是可控的,完全可以通過技術手段是iOS應用無法上傳使用者通訊錄資料,但這次事件表明,蘋果並沒有作出限制。
當然,蘋果公司並沒有說自己支援iOS應用私自上傳使用者資料,在 App Store應用商店指南 中,就有條款對這種行為做了說明:
| 17.1條:應用不得在未經用戶提前許可、告知使用者這些資料如何使用、傳輸至何處的情況下傳輸使用者資料。
17.2條:要求使用者共用電子郵寄地址、出生日期等個人資訊才能投入使用的應用將被拒絕。 |
但這種政策規定現在看來只是一種文字而已,否則,就是蘋果應用商店審核出現了問題,沒有能夠阻止竊密的iOS應用上線。但截至目前位置,蘋果也沒有對為何這樣的應用會出現在應用商店中作出解釋。
用戶是iOS應用賴以生存的基礎,有了用戶的支撐,應用才能夠發展,或許,為了有利於iOS應用的發展,蘋果這次真的存在默許的行為。那樣,對於此次事件中,蘋果的不作為也似乎“情有可原”。
