Facebook 和 Google 本周相继被苹果撤销企业开发证书,他们的很多测试版软件和员工内部软件都在 iOS 平台上停止了工作。两家公司合计有十余万员工,很多人的日常生活受到了影响。
事情的导火线是 Facebook 被发现滥用苹果授权的企业开发证书来收集青少年的隐私数据。
科技新闻网站 TechCrunch 发文称,Facebook 公司通过向青少年提供每月 20 美元的奖励来诱导他们在手机上安装一款名叫 Facebook Research 的 VPN 软件。这款软件会大量采集用户隐私信息,甚至包括他们在亚马逊网站购物的订单截图。
一般情况下,苹果是不允许应用开发者获取用户的隐私数据的。Facebook 之所以能做到这一点,是因为滥用了 App Store 的企业开发证书。
所谓企业开发证书是指企业开发者用于内测软件或构建仅适用于内部员工的软件时所需的身份证明。比如说,Facebook 推出一款新软件之前需要在公司范围内进行内测。为了更清楚地看到大家使用的效果,苹果允许 Facebook 开发者使用企业开发证书来获得参与内测的人员的使用数据。又或者,Facebook 为所有员工开发了一款查看什么时候上下班,什么时候通勤、用餐的软件,放在 App Store 上仅供内部员工下载和使用,这也需要用到企业开发证书。
但苹果的企业开发证书显然是不允许用来悬赏收集普通消费者的数据的。在撤销 Facebook 企业开发证书的声明中苹果表示,所有收集数据的企业开发者项目应用程序只能被开发人员分发给自己公司的员工,而不能分发给消费者。苹果还警告称,“任何使用他们的企业证书向消费者分发应用程序的开发者都会被撤销证书。”
被撤销证书,意味着 Facebook 所有基于该证书的软件都会暂停工作。Facebook 此前发布的许多仅供限测试的 Facebook 和 Instagram 版本,以及所有仅限员工使用的应用软件都停止了工作。Facebook 有 3.5 万名员工,他们所有用于协调办公室、申报出差和查看每日午餐时间表的软件都无法工作了。
在 Facebook 受到惩罚后,Google 立刻闻声而动,在 1 月 31 日主动将一款名为 Screenwise Meter 的软件从 iOS 平台上撤下了。
“iOS 应用 Screenwise Meter 不应该在苹果的开发者企业计划下运行——这是一个错误,我们道歉。”Google 在声明中写道,“我们已经向用户坦白了我们在这个应用程序中使用他们数据的方式,我们无法访问应用程序和设备上的加密数据,用户可以选择在任何时候退出该程序。”
Screenwise Meter 与 Facebook 被封杀的软件很类似。Google 邀请年龄在 18 岁及以上的用户使用企业证书,通过特殊代码和注册流程下载 Screenwise Meter。该应用允许 Google 监控并分析用户的流量和数据,用户可以赚取礼品卡作为奖励。
但事实证明道歉并不能逃脱惩罚,苹果还是把 Google 的企业开发证书撤销了。Google 许多早期应用的测试版本,如 Google Maps、移动聊天工具 Hangout、电子邮箱工具 Gmail 和所有仅面向员工的应用已不再运行。
针对 Facebook 的惩罚已经结束,该公司 31 日重新获得了证书。Google 也表示正在与苹果工作人员斡旋。苹果的一位发言人表示:“我们正与 Google 合作,帮助他们迅速恢复企业开发证书。”
但是故事并没结束。iOS 开发者 Alex Fajkowski 发文称,亚马逊、DoorDash 和 Sonos 也都向非员工分发了其应用的 beta 版本。 苹果很可能会被迫对这些应用采取措施,甚至在未来改进他们的整个企业计划。
搜集用户隐私固然值得批评,但苹果的做法也同样激起争议。苹果与企业开发者关于此类问题的合同有整整 50 页,其中一个要点是:企业需对面向内部员工/承包商的应用使用企业证书,而对面向消费者的应用使用标准证书。
所谓的承包商,指的是不在开发应用的企业上班,但为开发者提供测试应用的服务的人员。但实际上这群人的面目是相当模糊的。
几乎所有的应用都需要经过内测阶段,且几乎所有的应用都不可能只在公司内部内测。Google 从 2012 年就开始悬赏邀请人们参与各种测试,他们会主动告知用户将收取他们的信息,且有意避开了青少年团体。在过去六年里 Google 从来没有因为这个问题被苹果查封过。
“‘承包商’与‘消费者’的界限已经非常模糊,而现在苹果突然以这一理由搞‘瘫痪’了两家企业,无疑是令人担忧的。Facebook 当然不是无辜的,但苹果的做法也许也有问题。”Venture Beat 评论道。“苹果向 Facebook 展示了发生争议时谁才是最有话语权的一个。”《纽约时报》评论称。
也许 Facebook 把收集信息的目标对准青少年才是引发苹果紧张的原因。Facebook 公司此前也曾推出过一款名为 Onavo 的 VPN 应用,也被发现存在监视用户的情况。Facebook 回应称他们在用户第一次打开该应用时就明示对方会收集信息并请求同意,所以不能算是“秘密监视”。
2018 年 8 月,苹果公司宣称 Onavo 违反了隐私规定,于是 Facebook 从 App Store 中撤出了它。但当时苹果并没撤销 Facebook 的证书。
我们做了一个壁纸应用,给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。