小扎急,小扎急,小扎急完库克急……
Facebook 又“作死”了!
昨天一早,小伙伴们就集体被“苹果撤销 Facebook 开发者资格”这条消息刷了屏。随之而来的第一反应大多都是——这两家怎么又又双叒叕杠起来了,这次玩这么大的吗?
然而这波热度还未平息,据最新消息显示,经过双方的谈判与协商,苹果方面已于今日上午恢复了 Facebook 的企业证书,其内部员工应用程序得以重启。
一波三折的“剧情”走势面前,围观群众捧瓜唏嘘:闹啥呢老弟,这么任性的吗?
这一次,Facebook “坚守初心”,再一次栽在了数据隐私问题上。
1 月 30 日,据 TechCrunch 报道,Facebook 暗中利用一款 App 获取用户数据,严重违反了苹果的开发者协议,故而遭到封禁。
据调查披露,自 2016 年以来,Facebook 一直在 iOS 和 Android 上悄悄推行其市场调研项目,最近更名为 Project Atlas。Facebook 在 Instagram 和 Snapchat 上投放广告,通过付费及推荐奖励金机制(每月 20 美元,推广拉人成功每人再额外追加奖金 20 美元),吸引 13-35 岁的用户下载安装及使用理论上仅当用于其员工内测的 VPN 应用程序 Facebook Research,其中更是约有 5% 为青少年用户。
一旦用户点击“信任”,便意味着向 Facebook 方提供其设备的 Root 访问权限,该 App 即可收集用户所有的手机和网络活动信息,包括地理位置、邮件信箱、聊天记录、网页搜索和浏览足迹,以及应用安装及使用情况等隐私数据,还可以破解用户加密信息,本质上就相当于诱导安装追踪应用程序,付费“购买”用户隐私。
Facebook 甚至要求用户截图并提交他们的亚马逊历史订单记录,意在利用所有这些数据来追踪竞争对手、评估趋势并规划其产品路线图。
而 Facebook 此番操作绕过了苹果审查,允许公司为员工创建的应用程序向普通用户分发,严重违背了企业开发者证书“仅用于组织内部发布应用程序”的要求,因此一经曝光,立刻遭到苹果强硬封杀,同时还被撤销了企业开发权限。
对此,苹果方面表示,这是出于保护用户及其数据的考量,任何违背该协议的开发商都会受到这一裁决。
事件曝光之初,各路话题明晃晃打着“撤销开发者资格”的标签,颇为唬人,但一路梳理下来不难发现,这次苹果对 Facebook 的“处决”也只是取消了它的企业开发者资质,其在 iOS 上正常的应用分发并不受此影响,普通用户依然可以正常下载并使用 Facebook、Instagram、Messenger 等应用。
但苹果这拳打下来,Facebook 仍旧掉血不少——一波带走了 Facebook 所有合规的员工专用应用程序,所有通过企业证书向内部员工分发的应用集体停摆,其中既包括 Facebook 旗下社交产品发布前的内部测试版本,也包括了其内部的员工服务应用程序,例如办公室协作、通勤、午餐时间表等。
这在很大程度上引起了 Facebook 的混乱,破坏了他们的日常工作流程和产品开发能力。于 Facebook 的 3 万余名员工而言,这种中断将直接导致巨大的生产力损失。除此之外,可能由此引发的 iOS 用户群体流失也是个不容忽视的长期问题。
但对于此次苹果的单方面“判罚”,Facebook 似乎有冤要诉,声称 Facebook Research 符合苹果的企业证书规定,且该项目与“焦点小组”没什么不同。其发言人还表示:
关于这个市场研究项目,大家一直忽略了一个关键性事实,就是它从来都不涉及“秘密”,Facebook Research 这个名字从字面上看也就是 Facebook 用于研究的应用程序。这并不是什么“间谍”行径,因为所有报名参加的人都经过了明确的入选流程,征求他们的许可的同时还给予了参与者报酬。而最后,参与计划的人当中也只有不到 5% 是青少年,而这部分也都签署了父母同意书。
对此,TechCrunch 驳斥称,Facebook 从未公开推广过 VPN 应用本身,且在用户正式注册之前,也都并未披露 Facebook 在项目中将实质扮演的角色。而且虽然的确向用户提供了明确的指示和警告,但该程序从未强调也没有提到 Facebook 可以通过 VPN 收集的数据的全部范围。所以“参与用户可能根本不知道点击‘Trust’之后,自己究竟赋予了 Facebook 多大的权力”。
此外,这期间还曾发生一个小插曲——Facebook 曾试图假装“主动”撤销该项目,淡化了受到苹果压力的事实,也因此遭到众嘲。
Facebook:在哪里跌倒,就在哪里躺下去……
事实上,早在 2018 年 8 月,因苹果改变政策,禁止 VPN 应用程序的数据收集实践,Facebook 就曾被迫删除其类似的 Onavo Protect 应用程序。但 Facebook 从未关闭功能与之相似的 Research。安全专家 Will Strafach 深入研究 Facebook Research 应用程序后,更是发现它包含了大量 与 Onavo Protect 相似的代码和引用。令人不由质疑这是否只是 Onavo 的一次披皮重生。
与此同时,这一发现还意味着 Facebook 实际上是在有意违反苹果 2018 年的隐私政策变更,同时也是对企业证书的滥用。
若再往前追溯,我们不难发现,近来的 Facebook 确乎因为安全及隐私问题,被打满了负面标签,一时间“非死不可”的谐音化调侃随处可见。2018 年 3 月,Facebook 惊曝史上最大规模的数据泄密——5000 万用户资料被非法盗用,Facebook 亦随之卷入 Cambridge Analytica 数据丑闻。后又于 10 月再曝安全漏洞,新一轮“泄露门”涉及账号数达 3000万……
多年来,美国科技巨头间的关系一直处于一种微妙的“敌对”状态。单就苹果与 Facebook 二者而言,苹果 CEO 库克便曾多次公开批评 Facebook 收集用户数据的操作,而扎克伯格也反呛称二者在商业模式方面存在本质差异,Facebook 为用户提供的是免费服务,而苹果则是通过产品销售牟利。
去年 11 月,扎克伯格更是因难以忍受库克屡屡就 Facebook 的用户隐私问题“指手画脚”,而怒令公司全体管理层成员不得再使用 iPhone,全部改用安卓手机。再看此轮对战,无疑又将使 Facebook 与苹果之间的矛盾再度升级。有预测认为,“紧张关系可能导致 Facebook 在 App Store 中推广受阻”。
虽然据 TechCrunch 最新进度报道显示,苹果已恢复了 Facebook 的企业开发权限,但 Google 的加入又让这场“暗战”透出了一丝升级的趋势
在隐私问题上可谓“臭名昭著”的 Google 也掺和进来了——
据 TechCrunch 报道,与 Facebook 的操作是一个套路,Google 自 2012 年起,也在通过礼品卡激励的方式,邀请普通用户下载使用其内部应用程序 Screenwise Meter,借以监控用户的手机使用情况。该应用向 18 岁以上的人开放;但如果他们在同一个家庭内,也允许 13 岁以上用户加入该计划,这点上与 Facebook 有所不同。
有趣的是,在苹果发现前,察觉到风声的 Google 就火速下架了该应用,并发布了一封道歉声明,承认了滥用企业开发者证书的错误。但还是没能逃过苹果相应的处罚措施——吊销企业开发者证书 Double Kill。
但 Google 方面也在声明中解释称:
我们已经在 iOS 设备上禁用了这一应用,该应用的使用完全出于用户自愿;
我们已向用户明确了通过该应用程序使用其数据的方式,且无法访问加密数据,用户也可以随时退出。
与此同时,Google 与苹果双方也表露出积极协商的态度,就 Facebook 已“解禁”这一点来看,Google 恢复企业开发许可证也不过早晚的问题,不过评论普遍认为,往后各大厂在苹果问题上,决策都会更加谨慎了。
而关于此次事件始末,评论区多“站队”苹果,认为“违背契约精神这点无法洗白,因不按规矩、滥用权限被封实属理所应当”,且“自愿无法和合规划等号”。
对此,你怎么看?
参考链接:
https://techcrunch.com/2019/01/29/facebook-project-atlas/
https://techcrunch.com/2019/01/30/apple-bans-facebook-vpn/
https://www.theverge.com/2019/1/30/18203551/apple-facebook-blocked-internal-ios-apps
https://mashable.com/article/mark-zuckerberg-android-phones-after-apple-ceo-tim-cook-criticism/#jzY6AUW1jsqD
https://www.theverge.com/2019/1/31/18205795/apple-google-blocked-internal-ios-apps-developer-certificate
备注 | 修改日期 | 修改人 |
内容更新 | 2024-11-14 12:52:24[当前版本] | 系统管理员 |
格式调整 | 2019-02-09 19:12:06 | 系统管理员 |
CREAT | 2019-02-09 19:11:42 | 系统管理员 |