脸书谷歌违规使用开发者权限 遭苹果"权杖"重锤
周三(1月31日)早晨,不少脸书员工刚一醒来,就发现连一些最基本的工作任务都无法开展了。
他们不能使用手机里的日程表,更别说通过园区地图来找到共事的同事;无法查看公司最新的班车时刻表,也看不到自助餐厅供应什么午餐。
上述功能,都根植于脸书内部定制的iPhone应用程序。至于这些功能陷入瘫痪的原因,数名脸书员工对《纽约时报》透露,是遭到了苹果的"封杀"。
这场纠纷的开端,是1月29日美国科技网站TechCrunch曝光了脸书的一个隐秘项目--以每月大约20美元的报酬诱惑用户安装一款应用程序,来"窥探"他们手机中的隐私数据。
发现这一操作后,苹果一怒之下吊销了脸书的"企业开发者证书"。据《纽约时报》报道,3万多名脸书员工因此无法使用内部iPhone应用程序,生产力受到严重影响。
尽管苹果的态度出现软化,于周四恢复了脸书的有关权限,但报道称,该事件让人们清楚地意识到,谁才是科技领域真正的掌权者。
无独有偶的是,硅谷另一家科技巨头--谷歌,也被TechCrunch发现存在类似问题。即便该公司第一时间站出来"认错",但还是没能躲过苹果的"权杖",被处以和脸书一样的措施。
《纽约时报》报道截图
惩罚在脸书引起"巨大混乱"
据TechCrunch报道,自2016年以来,脸书向13~35岁的用户发放每月最高20美元的"介绍费",诱惑他们安装一款名为"Facebook Research"的应用程序,同时支持iOS和安卓平台。
钱自然不是白给的。
通过该应用程序,脸书可以收集这些用户所有的手机和网络活动,包括社交媒体应用中的私人信息、即时通讯软件中的聊天信息、电子邮件、搜索引擎记录、浏览器历史、地理位置等。
甚至,脸书还要求他们上传亚马逊的订单历史截图。
报道称,脸书利用苹果"企业开发者计划"系统的"后门",向个人用户推出这款应用程序。而苹果的这一系统仅供合作企业"内部分发应用程序",并不能对普通消费者开放。
"Facebook Research"在iOS端的安装界面 图自TechCrunch
事件曝光后,脸书发言人在一份声明中承认了该项目的存在,并辩称这不是"监视活动",安装相关应用程序征求了用户的同意,且参与的用户中不到5%为青少年,都经过了其父母的许可。
不过,脸书方面随后对TechCrunch表示,会在iOS平台关闭这款应用程序。苹果发言人周三早间表示,赶在脸书"自绝"之前,已于周二封杀了"Facebook Research"。
"出于保护用户及其数据的考虑,任何使用企业证书向消费者分发应用程序的开发者,都会被吊销证书。" 这名发言人指出。
消息人士对TechCrunch透露,"企业开发者证书"被苹果吊销后,脸书内部供员工使用的应用程序全部陷入瘫痪,除了用于协调办公室协作、通勤的手机软件,还包括脸书和Instagram程序的内部测试版本。
报道称,苹果的惩罚措施在脸书引起"巨大的混乱",打乱了员工的日常工作和产品开发,估计将导致3万3千人的生产力大幅下降。
脸书方面随后称,正在与苹果谈判,试图解决这个问题,让员工的生产工具能够重新运行。周四下午,苹果恢复了脸书的"企业开发者证书",后者受影响的内部应用程序得以启用。
报道认为,将近两个工作日的工作流程中断,可能会使脸书再次与苹果发生冲突时三思。
《纽约时报》评论表示,尽管脸书是全球最大的社交网络,但苹果控制着其手机应用程序的分销。这种权力是脸书创始人兼首席执行官马克?扎克伯格长期以来的担忧,其公司因此受制于他人的规则。
扎克伯格资料图 图自视觉中国
报道指出,本次事件突显出硅谷两大科技公司之间的紧张关系。多年来,这两家公司一直在人才和新技术方面展开竞争。
近期,两家公司在数据隐私问题上针锋相对,苹果首席执行官蒂姆?库克在接受采访时对扎克伯格表现出不屑;脸书去年还与公关公司Definers 合作,敦促记者对苹果和其他科技公司进行审查;苹果则对部分技术功能进行了修改,限制了脸书和其他公司追踪用户的能力。
值得注意的是,这已经不是脸书第一次因隐私问题被苹果"拉黑"了。据TechCrunch报道,去年8月,脸书从iOS端撤下另一款应用程序"Onavo Protect",同样是被苹果发现它绕过苹果应用商店搜集用户数据。
谷歌"认错",同遭"封杀"
无独有偶,硅谷另一家巨头--谷歌,也被"揪住了小辫子"。
TechCrunch周三调查发现,谷歌有一款类似"Facebook Research"的应用程序,叫"Screenwise Meter"。
这款应用程序的推出,同样借助了苹果授予的"企业开发者证书",面向18岁及以上的用户(如果用户属于家庭成员计划,年龄门槛被设定为13岁)。通过"Screenwise Meter",谷歌可以监控和分析用户的流量和数据。作为回报,用户可以赚取礼品卡。
"Screenwise Meter"在iOS端的安装界面 图自TechCrunch
被"抓包"后,谷歌立马主动站出来"认错"。该公司在一份声明中表示,这款应用程序"不应该在苹果的企业开发者证书下运行,这是一个错误,我们道歉。我们已经在iOS端将之禁用。"
周四,谷歌的内部iOS应用程序也出现大面积瘫痪,包括测试版本的YouTube、Gmail,以及工作日程、班车服务等。
谷歌的一名发言人表示,"我们正在与苹果合作,以修复我们的一些企业内部iOS应用程序的临时中断,我们预计这些问题将很快得到解决。"
苹果方面则称,"我们正与谷歌合作,帮助他们尽快恢复'企业开发者证书'。"
经TechCrunch确认,当天晚些时候,苹果恢复了谷歌的证书,后者受影响的内部应用程序得以重新运行。
观察者网注意到,苹果在给上述两家公司"上了一课"之际,自身也面临严重的用户隐私问题。
本周早些时候,苹果的FaceTime视频通话软件被曝存在重大安全漏洞:在"群聊"模式下,呼叫方可以在被呼叫方接听或拒绝之前,"窃听"到后者的谈话;如果被呼叫方在锁屏界面按下电源键以拒接,呼叫方甚至可以看到对方摄像头中传来的视频。
苹果随后暂时下线了FaceTime的"群聊"功能,并表示会通过推送软件更新解决该问题。
苹果网页截图:FaceTime"群聊"功能
据《华尔街日报》1月30日报道,当天,纽约州总检察长利蒂希娅?詹姆斯和州长安德鲁?科莫联合发起调查,重点在于苹果未能及时通知消费者关于该漏洞的情况,以及对这一隐私相关的重大漏洞应对迟缓。
"这次的FaceTime数据泄露严重威胁到纽约州数百万人的安全与隐私,这些年来他们是那么信任苹果及其产品。" 詹姆斯在声明中说。