脸书利用内测软件有偿收集用户数据,惹怒苹果!被撤销企业开发者证书
近日,Facebook再次陷入隐私争议,旗下 VPN 应用程序“Facebook Research”被指绕过苹果 App Store 的审核,有偿让用户安装该应用,以收集用户的数据。
据 TechCrunch 报道,从2016年开始,Facebook 向部分13-35岁年龄段的用户发放“Facebook Research”应用程序,包括安卓和 iOS 版本,并给这些用户每月发放最高20美元的费用(推广佣金除外),以换取他们的数据。
有网络安全专家实测“Facebook Research”发现,该应用完全有能力收集用户在社交媒体中的私信内容、即时消息应用中的聊天内容(包括照片、视频)、电子邮件、搜索记录、网页浏览记录、位置信息等。至于 Facebook 究竟收集了哪些数据,目前并不清楚。
据隐私护卫队了解,苹果在2018年夏季更新隐私准则,规定 App 收集上述数据是违规的。这意味着,“Facebook Research”是无法通过苹果应用商店的审核并上架的。那么,该应用是如何绕过苹果的审核机制并安装到用户的手机上的呢?
原来,“Facebook Research”利用的是 Enterprise Developer Program(企业开发者项目)。
盘古团队的技术总监陈业炫对隐私护卫队表示,在苹果手机上安装的应用都需要包含一个证书。证书的签发者可分为个人开发者、企业开发者和苹果。
一般在苹果应用商店上架的应用,苹果会审核其安全性,检查其调用 API(应用程序接口)的情况,如果发现应用调用未公开的 API 或存在其他违规情况,苹果将不给该应用签发证书,该应用将无法上架苹果应用商店且无法安装到用户手机上。
而获取企业开发者签发证书的 App 无需经过苹果应用商店的审核,这意味着苹果并不清楚这些应用是否调用未公开的 API。
苹果规定,企业想要获取企业开发者项目资质,每年需支付299美元,并且开发的应用不在苹果应用商店上架,只允许在企业内部使用。而 Facebook 这款应用的做法违反了苹果的规定。
据外媒报道,消息曝光后,苹果已撤销 Facebook 的企业开发者资质。陈业炫对隐私护卫队表示,这意味着所有拥有 Facebook 企业开发者签发的证书的 App,都将无法在苹果手机上运行。
对于此事引发的外界争议,Facebook 回应称,“Facebook Research”采集用户数据的行为并不是秘密,也不是“间谍行为”。所有的报名者都经过了明确的“入职程序”,以征询他们的同意,并且参与者可以获得酬劳。Facebook 还表示,参与的未成年人占比不到5%,他们的父母也签署了同意书。
报料请点击
推荐阅读: