蘋果相繼撤銷 Facebook 和 Google 的企業開發證書,怎麼回事?

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

蘋果相繼撤銷 Facebook 和 Google 的企業開發證書,怎麼回事?

Facebook 和 Google 本周相繼被蘋果撤銷企業開發證書,他們的很多測試版軟件和員工內部軟件都在 iOS 平台上停止了工作。兩家公司合計有十餘萬員工,很多人的日常生活受到了影響。

事情的導火線是 Facebook 被發現濫用蘋果授權的企業開發證書來收集青少年的隱私數據。

科技新聞網站 TechCrunch 發文稱,Facebook 公司通過向青少年提供每月 20 美元的獎勵來誘導他們在手機上安裝一款名叫 Facebook Research 的 VPN 軟件。這款軟件會大量采集用戶隱私信息,甚至包括他們在亞馬遜網站購物的訂單截圖。

一般情況下,蘋果是不允許應用開發者獲取用戶的隱私數據的。Facebook 之所以能做到這一點,是因為濫用了 App Store 的企業開發證書。

所謂企業開發證書是指企業開發者用於內測軟件或構建僅適用於內部員工的軟件時所需的身份證明。比如說,Facebook 推出一款新軟件之前需要在公司範圍內進行內測。為了更清楚地看到大家使用的效果,蘋果允許 Facebook 開發者使用企業開發證書來獲得參與內測的人員的使用數據。又或者,Facebook 為所有員工開發了一款查看什麼時候上下班,什麼時候通勤、用餐的軟件,放在 App Store 上僅供內部員工下載和使用,這也需要用到企業開發證書。

但蘋果的企業開發證書顯然是不允許用來懸賞收集普通消費者的數據的。在撤銷 Facebook 企業開發證書的聲明中蘋果表示,所有收集數據的企業開發者項目應用程序只能被開發人員分發給自己公司的員工,而不能分發給消費者。蘋果還警告稱,「任何使用他們的企業證書向消費者分發應用程序的開發者都會被撤銷證書。」

被撤銷證書,意味著 Facebook 所有基於該證書的軟件都會暫停工作。Facebook 此前發布的許多僅供限測試的 Facebook 和 Instagram 版本,以及所有僅限員工使用的應用軟件都停止了工作。Facebook 有 3.5 萬名員工,他們所有用於協調辦公室、申報出差和查看每日午餐時間表的軟件都無法工作了。

在 Facebook 受到懲罰後,Google 立刻聞聲而動,在 1 月 31 日主動將一款名為 Screenwise Meter 的軟件從 iOS 平台上撤下了。

「iOS 應用 Screenwise Meter 不應該在蘋果的開發者企業計劃下運行——這是一個錯誤,我們道歉。」Google 在聲明中寫道,「我們已經向用戶坦白了我們在這個應用程序中使用他們數據的方式,我們無法訪問應用程序和設備上的加密數據,用戶可以選擇在任何時候退出該程序。」

Screenwise Meter 與 Facebook 被封殺的軟件很類似。Google 邀請年齡在 18 歲及以上的用戶使用企業證書,通過特殊代碼和註冊流程下載 Screenwise Meter。該應用允許 Google 監控並分析用戶的流量和數據,用戶可以賺取禮品卡作為獎勵。

但事實證明道歉並不能逃脫懲罰,蘋果還是把 Google 的企業開發證書撤銷了。Google 許多早期應用的測試版本,如 Google Maps、移動聊天工具 Hangout、電子郵箱工具 Gmail 和所有僅面向員工的應用已不再運行。

針對 Facebook 的懲罰已經結束,該公司 31 日重新獲得了證書。Google 也表示正在與蘋果工作人員斡旋。蘋果的一位發言人表示:「我們正與 Google 合作,幫助他們迅速恢復企業開發證書。」

但是故事並沒結束。iOS 開發者 Alex Fajkowski 發文稱,亞馬遜、DoorDash 和 Sonos 也都向非員工分發了其應用的 beta 版本。 蘋果很可能會被迫對這些應用採取措施,甚至在未來改進他們的整個企業計劃。

搜集用戶隱私固然值得批評,但蘋果的做法也同樣激起爭議。蘋果與企業開發者關於此類問題的合同有整整 50 頁,其中一個要點是:企業需對面向內部員工/承包商的應用使用企業證書,而對面向消費者的應用使用標準證書。

所謂的承包商,指的是不在開發應用的企業上班,但為開發者提供測試應用的服務的人員。但實際上這群人的面目是相當模糊的。

幾乎所有的應用都需要經過內測階段,且幾乎所有的應用都不可能只在公司內部內測。Google 從 2012 年就開始懸賞邀請人們參與各種測試,他們會主動告知用戶將收取他們的信息,且有意避開了青少年團體。在過去六年里 Google 從來沒有因為這個問題被蘋果查封過。

「‘承包商’與‘消費者’的界限已經非常模糊,而現在蘋果突然以這一理由搞‘癱瘓’了兩家企業,無疑是令人擔憂的。Facebook 當然不是無辜的,但蘋果的做法也許也有問題。」Venture Beat 評論道。「蘋果向 Facebook 展示了發生爭議時誰才是最有話語權的一個。」《紐約時報》評論稱。

也許 Facebook 把收集信息的目標對準青少年才是引發蘋果緊張的原因。Facebook 公司此前也曾推出過一款名為 Onavo 的 VPN 應用,也被發現存在監視用戶的情況。Facebook 回應稱他們在用戶第一次打開該應用時就明示對方會收集信息並請求同意,所以不能算是「秘密監視」。

2018 年 8 月,蘋果公司宣稱 Onavo 違反了隱私規定,於是 Facebook 從 App Store 中撤出了它。但當時蘋果並沒撤銷 Facebook 的證書。

題圖/visualhunt

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!