苹果开撕 Facebook、Google!

640?wx_fmt=gif

小扎急,小扎急,小扎急完库克急……

640?wx_fmt=jpeg

Facebook 又“作死”了!

昨天一早,小伙伴们就集体被“苹果撤销 Facebook 开发者资格”这条消息刷了屏。随之而来的第一反应大多都是——这两家怎么又又双叒叕杠起来了,这次玩这么大的吗?

然而这波热度还未平息,据最新消息显示,经过双方的谈判与协商,苹果方面已于今日上午恢复了 Facebook 的企业证书,其内部员工应用程序得以重启。

一波三折的“剧情”走势面前,围观群众捧瓜唏嘘:闹啥呢老弟,这么任性的吗?


640?wx_fmt=png

祸起 Facebook Research:数据!隐私!用户安全!


这一次,Facebook “坚守初心”,再一次栽在了数据隐私问题上。

1 月 30 日,据 TechCrunch 报道,Facebook 暗中利用一款 App 获取用户数据,严重违反了苹果的开发者协议,故而遭到封禁。

调查披露,自 2016 年以来,Facebook 一直在 iOS 和 Android 上悄悄推行其市场调研项目,最近更名为 Project Atlas。Facebook 在 Instagram 和 Snapchat 上投放广告,通过付费及推荐奖励金机制(每月 20 美元,推广拉人成功每人再额外追加奖金 20 美元),吸引 13-35 岁的用户下载安装及使用理论上仅当用于其员工内测的 VPN 应用程序 Facebook Research,其中更是约有 5% 为青少年用户。

640?wx_fmt=png

一旦用户点击“信任”,便意味着向 Facebook 方提供其设备的 Root 访问权限,该 App 即可收集用户所有的手机和网络活动信息,包括地理位置、邮件信箱、聊天记录、网页搜索和浏览足迹,以及应用安装及使用情况等隐私数据,还可以破解用户加密信息,本质上就相当于诱导安装追踪应用程序,付费“购买”用户隐私。

Facebook 甚至要求用户截图并提交他们的亚马逊历史订单记录,意在利用所有这些数据来追踪竞争对手、评估趋势并规划其产品路线图。

而 Facebook 此番操作绕过了苹果审查,允许公司为员工创建的应用程序向普通用户分发,严重违背了企业开发者证书“仅用于组织内部发布应用程序的要求,因此一经曝光,立刻遭到苹果强硬封杀,同时还被撤销了企业开发权限。

对此,苹果方面表示,这是出于保护用户及其数据的考量,任何违背该协议的开发商都会受到这一裁决。


640?wx_fmt=png

苹果铁腕,Facebook 喊冤


事件曝光之初,各路话题明晃晃打着“撤销开发者资格”的标签,颇为唬人,但一路梳理下来不难发现,这次苹果对 Facebook 的“处决”也只是取消了它的企业开发者资质,其在 iOS 上正常的应用分发并不受此影响,普通用户依然可以正常下载并使用 Facebook、Instagram、Messenger 等应用。

但苹果这拳打下来,Facebook 仍旧掉血不少——一波带走了 Facebook 所有合规的员工专用应用程序,所有通过企业证书向内部员工分发的应用集体停摆,其中既包括 Facebook 旗下社交产品发布前的内部测试版本,也包括了其内部的员工服务应用程序,例如办公室协作、通勤、午餐时间表等。

这在很大程度上引起了 Facebook 的混乱,破坏了他们的日常工作流程和产品开发能力。于 Facebook 的 3 万余名员工而言,这种中断将直接导致巨大的生产力损失。除此之外,可能由此引发的 iOS 用户群体流失也是个不容忽视的长期问题。

但对于此次苹果的单方面“判罚”,Facebook 似乎有冤要诉,声称 Facebook Research 符合苹果的企业证书规定,且该项目与“焦点小组”没什么不同。其发言人还表示:

关于这个市场研究项目,大家一直忽略了一个关键性事实,就是它从来都不涉及“秘密”,Facebook Research 这个名字从字面上看也就是 Facebook 用于研究的应用程序。这并不是什么“间谍”行径,因为所有报名参加的人都经过了明确的入选流程,征求他们的许可的同时还给予了参与者报酬。而最后,参与计划的人当中也只有不到 5% 是青少年,而这部分也都签署了父母同意书。

对此,TechCrunch 驳斥称,Facebook 从未公开推广过 VPN 应用本身,且在用户正式注册之前,也都并未披露 Facebook 在项目中将实质扮演的角色。而且虽然的确向用户提供了明确的指示和警告,但该程序从未强调也没有提到 Facebook 可以通过 VPN 收集的数据的全部范围。所以“参与用户可能根本不知道点击‘Trust’之后,自己究竟赋予了 Facebook 多大的权力”。

此外,这期间还曾发生一个小插曲——Facebook 曾试图假装“主动”撤销该项目,淡化了受到苹果压力的事实,也因此遭到众嘲。


640?wx_fmt=png

Onavo Protect 转世重生?


Facebook:在哪里跌倒,就在哪里躺下去……

事实上,早在 2018 年 8 月,因苹果改变政策,禁止 VPN 应用程序的数据收集实践,Facebook 就曾被迫删除其类似的 Onavo Protect 应用程序。但 Facebook 从未关闭功能与之相似的 Research。安全专家 Will Strafach 深入研究 Facebook Research 应用程序后,更是发现它包含了大量 与 Onavo Protect 相似的代码和引用。令人不由质疑这是否只是 Onavo 的一次披皮重生。

与此同时,这一发现还意味着 Facebook 实际上是在有意违反苹果 2018 年的隐私政策变更,同时也是对企业证书的滥用。

若再往前追溯,我们不难发现,近来的 Facebook 确乎因为安全及隐私问题,被打满了负面标签,一时间“非死不可”的谐音化调侃随处可见。2018 年 3 月,Facebook 惊曝史上最大规模的数据泄密——5000 万用户资料被非法盗用,Facebook 亦随之卷入 Cambridge Analytica 数据丑闻。后又于 10 月再曝安全漏洞,新一轮“泄露门”涉及账号数达 3000万……


640?wx_fmt=png

新“”旧“”,集体混战


多年来,美国科技巨头间的关系一直处于一种微妙的“敌对”状态。单就苹果与 Facebook 二者而言,苹果 CEO 库克便曾多次公开批评 Facebook 收集用户数据的操作,而扎克伯格也反呛称二者在商业模式方面存在本质差异,Facebook 为用户提供的是免费服务,而苹果则是通过产品销售牟利。

去年 11 月,扎克伯格更是因难以忍受库克屡屡就 Facebook 的用户隐私问题“指手画脚”,而怒令公司全体管理层成员不得再使用 iPhone,全部改用安卓手机。再看此轮对战,无疑又将使 Facebook 与苹果之间的矛盾再度升级。有预测认为,“紧张关系可能导致 Facebook 在 App Store 中推广受阻”。

640?wx_fmt=png

虽然据 TechCrunch 最新进度报道显示,苹果已恢复了 Facebook 的企业开发权限,但 Google 的加入又让这场“暗战”透出了一丝升级的趋势

640?wx_fmt=jpeg

在隐私问题上可谓“臭名昭著”的 Google 也掺和进来了——

据 TechCrunch 报道,与 Facebook 的操作是一个套路,Google 自 2012 年起,也在通过礼品卡激励的方式,邀请普通用户下载使用其内部应用程序 Screenwise Meter,借以监控用户的手机使用情况。该应用向 18 岁以上的人开放;但如果他们在同一个家庭内,也允许 13 岁以上用户加入该计划,这点上与 Facebook 有所不同。

有趣的是,在苹果发现前,察觉到风声的 Google 就火速下架了该应用,并发布了一封道歉声明,承认了滥用企业开发者证书的错误。但还是没能逃过苹果相应的处罚措施——吊销企业开发者证书 Double Kill。

但 Google 方面也在声明中解释称:

我们已经在 iOS 设备上禁用了这一应用,该应用的使用完全出于用户自愿;

我们已向用户明确了通过该应用程序使用其数据的方式,且无法访问加密数据,用户也可以随时退出。

与此同时,Google 与苹果双方也表露出积极协商的态度,就 Facebook 已“解禁”这一点来看,Google 恢复企业开发许可证也不过早晚的问题,不过评论普遍认为,往后各大厂在苹果问题上,决策都会更加谨慎了。

而关于此次事件始末,评论区多“站队”苹果,认为“违背契约精神这点无法洗白,因不按规矩、滥用权限被封实属理所应当”,且“自愿无法和合规划等号”。

对此,你怎么看?

参考链接:

https://techcrunch.com/2019/01/29/facebook-project-atlas/

https://techcrunch.com/2019/01/30/apple-bans-facebook-/

https://www.theverge.com/2019/1/30/18203551/apple-facebook-blocked-internal-ios-apps

https://mashable.com/article/mark-zuckerberg-android-phones-after-apple-ceo-tim-cook-criticism/#jzY6AUW1jsqD

https://www.theverge.com/2019/1/31/18205795/apple-google-blocked-internal-ios-apps-developer-certificate

【完】


640?wx_fmt=jpeg

 热 文 推 荐 

☞ 和微信杠上的今日头条,凭什么成功? | 畅言

☞ Google 经典面试题解析

☞ 对于编程入门,这 763 位老程序员有话讲!

☞ 便利蜂“高数裁员”开天下先河!

☞ AI,被“横扫记录”反噬?

☞ 绑定1亿用户,15分钟众筹完毕,BitTorrent能否重生

☞ Gartner预测2019年全球IT支出将达到3.8万亿美元

☞ 嫁人当嫁程序员

 
   

print_r('点个好看吧!');
var_dump('点个好看吧!');
NSLog(@"点个好看吧!");
System.out.println("点个好看吧!");
console.log("点个好看吧!");
print("点个好看吧!");
printf("点个好看吧!");
cout << "点个好看吧!" << endl;
Console.WriteLine("点个好看吧!");
fmt.Println("点个好看吧!");
Response.Write("点个好看吧!");
alert("点个好看吧!")
echo "点个好看吧!"

640?wx_fmt=gif点击“阅读原文”,打开 CSDN App 阅读更贴心!

640?wx_fmt=png 喜欢就点击“好看”吧!

你可能感兴趣的:(苹果开撕 Facebook、Google!)