苹果封杀谷歌、Facebook:科技巨头涉嫌收集用户隐私数据-阿里云开发者社区

开发者社区> 开发者小助手-bz8> 正文

苹果封杀谷歌、Facebook:科技巨头涉嫌收集用户隐私数据

简介: 在封杀了 Facebook 之后,昨天苹果又宣布关闭谷歌的内部 iOS 应用分发权限。目前测试版本的谷歌地图、环聊(Hangouts)、Gmail 等程序已经无法在苹果手机上运行了,此外那些只对谷歌员工开放的内部应用程序,如用来坐班车的 Gbus 和点餐 app 也已无法使用。
+关注继续查看

突如其来的封杀虽然还未影响到两家科技巨头已在 App Store 商店上线的 APP,但也对未来的新版本造成了影响。谷歌发言人在面对此事的一份声明中表示:「我们正在与苹果公司进行合作,以解决谷歌部分企业 iOS 应用被暂停使用的问题,预计这些应用的问题很快就能解决。」


无限制访问隐私信息


苹果为何决定封杀两家科技巨头的 app 呢?他们给出的理由是谷歌和 Facebook 滥用了「企业开发者计划」,付费吸引普通用户安装本应用于测试的应用,以此违规搜集用户大量隐私数据,严重违反了开发者协议。


这件事还要从 Facebook 的一款「测试版」程序开始讲起。为了收集更多数据以在竞争中获得领先,Facebook 有一个向用户付费安装「Facebook Research」VPN 应用的项目,一旦用户点选接受条款并安装以后,该应用就可以搜集用户几乎所有的数据。


为了让用户出让自己的数据,Facebook 决定用最简单的方法:付钱。Facebook 自 2016 年就开始在其社交平台上放出广告,以付费参加社交媒体研究的名义,吸引 13~35 岁的用户参加自己的调查项目,每月付费 20 美元给参与者。Facebook 一直在吸引人们下载安装和持续使用这种隐私数据分析应用 (包括 iOS 和 Android 应用),Facebook 甚至要求用户截图他们的亚马逊订单历史页面。据 Techcrunch 报道,在这些「赚钱的用户」中,大约有 5% 未成年人。


4519EED6-9224-4341-A036-41D56F0BC7A1.png

Facebook Reserach 要求访问网页而不是商店下载 iOS 程序,在安装前你也需要点击「信任」按钮确认通过。


Guardian Mobile Firewall 的安全专家 Will Strafach 深入研究了 Facebook Research 应用。他表示,如果 Facebook 使用了其申请的所有权限,他们就能够不断收集用户的以下类型信息:社交媒体应用中的私人消息、聊天内容——包括发送给他人的照片/视频、电子邮件、网络搜索、网页浏览活动,甚至是持续的位置信息。目前我们还不知道 Facebook 究竟在收集哪些内容,不过一旦你安装了这种应用,它几乎可以无限制地访问你设备里所有的内容。


在被苹果封杀之后,Facebook 的「研究」计划将继续在安卓上运行。


先封脸书,再封谷歌


在 Facebook 被封杀不久之后,苹果就宣布撤销谷歌的企业开发者资质。谷歌的私人应用程序旨在监控人们如何使用 iPhone,与 Facebook Research APP 的目的如出一辙。谷歌的 app 也要依赖苹果的企业程序,该程序支持公司在内部进行应用程序测试。


5949ADCE-5753-4021-A3CC-28DEB0DC6B27.jpeg


自 2012 年起,谷歌就在使用苹果的企业协议允许 iPhone 用户下载名为 Screenwise Meter 的应用,这是一款通过 VPN 监控设备浏览历史和网络流量的应用。通过使用该程序,谷歌避免了在苹果的 App Store 中提交应用程序要经过审核的需要。作为自愿安装 Screenwise Meter 的交换,用户可以获得电商礼品卡作为奖励。它是更广泛的谷歌消费者行为计划的一部分——其参与者可以通过在路由器、笔记本电脑浏览器和智能电视上安装跟踪软件而获利。


本周三,谷歌宣布将从 iOS 中删除 Screenwise Meter,不过这款应用仍可在安卓上使用。


谷歌发言人本周三在一份声明中表示:「Screenwise Meter iOS 应用程序不应该在苹果的开发者企业计划下运行。这是一个错误,我们深表歉意。我们已经在 iOS 设备上禁用了此应用。该应用是完全以自愿原则被下载的,我们一直在向用户提前告知谷歌在此应用中使用数据的方式。谷歌无法访问应用和设备上的加密数据,用户可以随时选择退出该计划。」


在早期关于撤销苹果企业开发者资质的声明中,苹果就曾警告:「任何利用其企业开发者资质给用户分发 APP 的开发者将被取消资质。」很明显,苹果坚持其原则,并将该原则一视同仁地应用于 Facebook 和谷歌以及未来其它打破规则的公司。


很快和解?


C2817C16-9567-44D9-BCD2-C01340605C24.jpeg


在 1 月 30 日遭到封杀后仅过两天,Facebook 的内部 iOS 程序已经恢复运行,它昨天已恢复了企业开发者资质。同样,苹果和谷歌的声明都表明,两家公司正在共同努力解决谷歌的问题。


与此同时,越来越多的证据表明,很多公司都在使用苹果的企业开发者资质向用户分发 APP。iOS 开发者 Alex Fajkowski 发现亚马逊、DoorDash 和 Sonos 都向非公司内部人员分发了其应用程序的测试版本。苹果可能会被迫对这些 APP 采取行动,甚至在未来修改其整个企业程序的分发方式。E53177BF-C9C4-42CA-89A0-D583BAE47EFA.png


参考内容:


https://www.theverge.com/2019/1/31/18205795/apple-google-blocked-internal-ios-apps-developer-certificate

https://techcrunch.com/2019/01/29/facebook-project-atlas/

https://www.wired.com/story/apple-blocks-google-employee-apps/

https://www.buzzfeednews.com/article/nicolenguyen/apple-just-shut-down-googles-internal-ios-apps



本文为机器之心报道,转载请联系原作者获得授权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8667 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2300 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10501 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12311 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4574 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
3750 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6636 0
1574
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载