[观点]苹果的不作为:iOS窃密应用审查

标签: 快新闻 iOS窃密 苹果 | 发表时间:2012-02-20 17:30 | 作者:qiuyan
出处:http://tech2ipo.com

导读:苹果iOS应用泄密事件从2月8日Path被曝光以来愈演愈烈,先后多款应用被发现有私自上传用户通讯信息行为,而Twitter也自爆下载并存储用户通讯录18个月。如今,美国国会议员也致信苹果CEO要求苹果公司回答相关问题。在这一事件中,苹果究竟是无法避免这种情况发生,还是故意不作为?

事件回放

Path被曝光:2月8日,iOS热门应用Path被用户指出在未经用户许可的情况下,自动上传用户通讯录到Path服务器,通讯录的内容包括联系人的姓名、电子邮件以及手机号码。事件曝光之后,迅速引起了众多媒体的关注及报道,这也让很多用户觉得自己的隐私安全受到威胁。

事件发生之后,Path应用开发公司发布 道歉声明,指出获取通讯录只是为了方便用户使用,同时承认对于个人信息是否公开的问题,决定权在用户。随后,Path对应用进行了升级并删除了服务器中储存的所有电话本。

多款应用曝光:2月15日,美国科技新闻网站The Verge高级编辑Dieter Bohn 发表文章称,对大量iOS应用进行了调查。文章中指出多款iOS应用存在上传用户通讯录数据的行为,有部分应用在上传用户通讯录数据之前会弹出提示框征得用户同意,而也有不少应用没有任何提示未经许可便自行上传用户通讯录数据。应用开发商既可以利用这些数据寻找用户的好友,永久存储这些信息,也可以任何处置这些信息。

Twitter自曝自动下载并存储用户通讯录:在Path事件愈演愈烈之际,在线社交服务网站 Twitter自曝自动下载并存储用户通讯录。Twitter承认,在用户通过自己智能手机上的Twitter应用点击“寻找好友”功能之后,Twitter就会下载用户的整个通讯录,并将其保存在服务器上长达18个月。Twitter的这一行为让iOS窃密事件再次升级,自身也遭到众多用户质疑。

事件影响

应用开放商升级相关应用:一系列事件发生之后,相关的应用开发上都在第一时间作出了反应。Path应用的开发公司CEO Dave Morin在Path的官方博客上发表了一长篇道歉声明,表示,“如果您对我们使用了您电话本的行为感到不舒服,我们深表歉意。”同时,Path升级了应用,升级后需要经过用户的许可,才会获取用户信息。

而Twitter表示,该公司将对应用程序进行更新,以便向用户明确说明通讯录被传输和存储。目前Twitter的隐私政策并没有明确地介绍Twitter会下载和存储用户通讯录,只是说Twitter用户“可以借助文本消息或者通讯录中的手机号码等信息定制自己的账户,以便我们帮您寻找认识的Twitter用户。”

苹果被国会调查:在各大应用及其开发上遭遇媒体及用户质疑时,此次事件的集中点,苹果公司也成为风暴的中心吸引众多目光的关注,其中就包括美国国会议员。

2月15日,美国国会议员Henry Waxman和G.K. Butterfield 致信苹果公司,要求苹果公司对此次用户通讯录信息被上传事件作出答复。目前,苹果方面仍然没有对此作出回复。

事件分析

用户数据——用户生存的基本砝码:接二连三的iOS窃密事件曝光,相关应用开发商虽然已经发布道歉声明及表示对相关应用进行升级整改。但仍有大量用户数据掌握在应用开发商手中,仍然可以为应用开发商所利用。

虽然对于获取用户数据,应用开发商给出的解释是为了查找好友信息,方便用户的使用。但事实上,用户数据对于应用开放商来说是生存的基本砝码,比方说,我们可以猜测应用开发商会利用所掌握的用户数据推广自身产品,甚至部分不良开放商会将所获取的用户数据进行兜售。

苹果公司是否存在不作为?虽然在此次事件中,苹果发言人指出应用程序在未经用户许可前收集或传送用户的数据,违反了苹果的开发者准则。但根据目前的情况来看,苹果公司对此次iOS应用窃密事件负有不可推卸的责任,甚至可以说苹果在此次事件中是不作为的一方。而且截至目前为止,iOS应用仍然可以随意进入个人iPhone中的私人数据,并将信息上传至服务器。

从技术上来讲,苹果公司完全有能力发现并限制iOS应用的这一行为。国会议员在给苹果公司的信件中指出:“贵公司已经在你们的设备当中设置了能够完全关闭地理位置定位信息的传输,或者可以根据各个应用程序的情况来单独关闭。”这说明苹果公司对iOS应用程序获取用户数据的行为是可控的,完全可以通过技术手段是iOS应用无法上传用户通讯录数据,但这次事件表明,苹果并没有作出限制。

当然,苹果公司并没有说自己支持iOS应用私自上传用户数据,在 App Store应用商店指南中,就有条款对这种行为做了说明:

17.1条:应用不得在未经用户提前许可、告知用户这些数据如何使用、传输至何处的情况下传输用户数据。

17.2条:要求用户共享电子邮件地址、出生日期等个人信息才能投入使用的应用将被拒绝。 

但这种政策规定现在看来只是一种文字而已,否则,就是苹果应用商店审核出现了问题,没有能够阻止窃密的iOS应用上线。但截至目前位置,苹果也没有对为何这样的应用会出现在应用商店中作出解释。

用户是iOS应用赖以生存的基础,有了用户的支撑,应用才能够发展,或许,为了有利于iOS应用的发展,苹果这次真的存在默许的行为。那样,对于此次事件中,苹果的不作为也似乎“情有可原”。

本文转载自 CSDN

Tech2IPO新服务: HT实验室 | 创业者服务 | 投资人服务

相关 [苹果 不作为 ios] 推荐:

[观点]苹果的不作为:iOS窃密应用审查

- - Tech2IPO
导读:苹果iOS应用泄密事件从2月8日Path被曝光以来愈演愈烈,先后多款应用被发现有私自上传用户通讯信息行为,而Twitter也自爆下载并存储用户通讯录18个月. 如今,美国国会议员也致信苹果CEO要求苹果公司回答相关问题. 在这一事件中,苹果究竟是无法避免这种情况发生,还是故意不作为. Path被曝光:2月8日,iOS热门应用Path被用户指出在未经用户许可的情况下,自动上传用户通讯录到Path服务器,通讯录的内容包括联系人的姓名、电子邮件以及手机号码.

苹果暗渡陈仓:BootCamp for iOS 现身

- 小白 - 爱范儿 · Beats of Bits
iOS 无疑是苹果的骄傲,以苹果的心气而言,自然是不可能看得上别的手机操作系统的. 但是,在巨大的市场和潜在竞争对手面前,选择兼容并包,有容乃大,也不失为一个高明的手法. 就好象当初苹果在 MAC 上推出 BootCamp 使得“窗户”也可以运行在苹果电脑上一样,现在苹果又打算在手机市场故伎重演了.

苹果iOS遭破解 可运行Linux

- Jerry Hou - cnBeta.COM
在可以运行Android的惠普TouchPad于日前出现在eBay拍卖网站上之后,苹果运行iOS的设备遭到破解就变成仅是时间上的问题而已. 消息指出,Droid计划成员Patrick Wildt与Ricky Taylor已经成功破解苹果的移动设备,让它们可以运行Linux,也即这套操作系统将可在iPad、iPhone或第四代iPod Touch上运行.

苹果iOS 5的八大缺陷

- 阿邪 - 月光博客
  上周iOS 5发布之后受到获得强烈的反响,最新iOS 5为iPad、iPhone、iPod touch提供200多项新功能,12项重点升级. 然而“金无赤金,人无完人”,iOS 5还是有一些令人不爽的缺陷,虽然不知名,但还是希望苹果能尽快解决. 现在就盘点一下它的缺点,看看大家有没有其他的方法解决.

苹果IOS APP 通关秘籍

- - CSDN博客推荐文章
作为手机应用开发者,你需要向应用商店提交应用审核,迅速通过审核可以让你抢占先机. 对苹果iOS应用开发者来说尤其如此. 苹果应用商店的审核近乎吹毛求疵,下面这些清单可以让你知道苹果会在哪些地方找茬. 不能导致手机故障(比如崩溃或屏幕问题). 长时间/过度使用之后反应仍然很快. 应用内的所有价格信息中不能用固定值代替可变变量.

苹果正式放出iOS 6更新

- - 36氪
今天凌晨,苹果悄然放出了iOS 6. 也许是考虑到服务器承受能力有限,目前的更新正在逐步放出,因此如果你无法更新的话,试着多刷几次. 更新的方式有两种:可以选择通过iTunes来进行更新,如果你装了iOS 5,也可以直接在设置菜单中进行无线升级. 因为 iOS 6 的更新是基于 iOS 5 基础上的一次升级,不需要彻头彻尾地重新安装.

苹果IOS 4.2.1越狱工具Greenpois0n WIN版发布

- 小猫 - Engadget 中国版
对于那些还在为自己的IOS 4.2.1系统无法越狱的同学来说,这个春节最大的礼物是可以完美越狱了,看了一下淘宝的IP4售价,依然坚挺无比,要越狱的同学可以去下载了. 下载地址在这里,不过最好是看了教程再动手. 引用来源 | 此文章网址 | 转寄此文章 | 回应.

更多证据显示苹果将把LTE引入iOS

- 茫茫 - cnBeta.COM
周六一份文件名为LTE.plist的配置文件在iOS测试版本代码中出现,这被认为是苹果开始了LTE的支持度研究工作,虽然2012年以前发布的下一代的iPhone设备可能并不支持它(HSPA+的可能性较大). 另一方面,苹果已经开始招聘LTE专业人员,以为4G的长期进化做准备.

苹果将在iOS 5中弃用唯一设备标识符

- xing - cnBeta.COM
据美国科技新闻网站TechCrunch报道,苹果对iOS 5 Beta 6的文档进行了更新,表示将逐步移除iOS设备的唯一设备标识符(unique device identifier),简称UDID. 许多应用和移动广告网络使用UDID来追踪用户的情况和动作. 苹果取消UDID意味着,应用发布者需要创建自己的UDID,以前积累的用户数据没用了.

下届iOS越狱大会将在苹果后院开办?

- 鸣 - cnBeta.COM
两天之前,首届iOS越狱大会举办方JailbreakCon(原名MyGreatFest)曾在网上发起下届iOS越狱大会选定城市的投票活动,并只把参考地点范围限于四个城市/州:纽约,洛杉矶,德克萨斯州,俄克拉何马州.