臉書、谷歌違規使用開發者權限，遭蘋果“權杖”重錘

2019-02-01

【文/觀察者網谷智軒】

週三（1月31日）早晨，不少臉書員工剛一醒來，就發現連一些最基本的工作任務都無法開展了。

他們不能使用手機裏的日程表，更別説通過園區地圖來找到共事的同事；無法查看公司最新的班車時刻表，也看不到自助餐廳供應什麼午餐。

上述功能，都根植於臉書內部定製的iPhone應用程序。至於這些功能陷入癱瘓的原因，數名臉書員工對《紐約時報》透露，是遭到了蘋果的“封殺”。

這場糾紛的開端，是1月29日美國科技網站TechCrunch曝光了臉書的一個隱秘項目——以每月大約20美元的報酬誘惑用户安裝一款應用程序，來“窺探”他們手機中的隱私數據。

發現這一操作後，蘋果一怒之下吊銷了臉書的“企業開發者證書”。據《紐約時報》報道，3萬多名臉書員工因此無法使用內部iPhone應用程序，生產力受到嚴重影響。

儘管蘋果的態度出現軟化，於週四恢復了臉書的有關權限，但報道稱，該事件讓人們清楚地意識到，誰才是科技領域真正的掌權者。

無獨有偶的是，硅谷另一家科技巨頭——谷歌，也被TechCrunch發現存在類似問題。即便該公司第一時間站出來“認錯”，但還是沒能躲過蘋果的“權杖”，被處以和臉書一樣的措施。

《紐約時報》報道截圖

懲罰在臉書引起“巨大混亂”

據TechCrunch報道，自2016年以來，臉書向13~35歲的用户發放每月最高20美元的“介紹費”，誘惑他們安裝一款名為“Facebook Research”的應用程序，同時支持iOS和安卓平台。

錢自然不是白給的。

通過該應用程序，臉書可以收集這些用户所有的手機和網絡活動，包括社交媒體應用中的私人信息、即時通訊軟件中的聊天信息、電子郵件、搜索引擎記錄、瀏覽器歷史、地理位置等。

甚至，臉書還要求他們上傳亞馬遜的訂單歷史截圖。

報道稱，臉書利用蘋果“企業開發者計劃”系統的“後門”，向個人用户推出這款應用程序。而蘋果的這一系統僅供合作企業“內部分發應用程序”，並不能對普通消費者開放。

“Facebook Research”在iOS端的安裝界面圖自TechCrunch

事件曝光後，臉書發言人在一份聲明中承認了該項目的存在，並辯稱這不是“監視活動”，安裝相關應用程序徵求了用户的同意，且參與的用户中不到5%為青少年，都經過了其父母的許可。

不過，臉書方面隨後對TechCrunch表示，會在iOS平台關閉這款應用程序。蘋果發言人週三早間表示，趕在臉書“自絕”之前，已於週二封殺了“Facebook Research”。

“出於保護用户及其數據的考慮，任何使用企業證書向消費者分發應用程序的開發者，都會被吊銷證書。” 這名發言人指出。

消息人士對TechCrunch透露，“企業開發者證書”被蘋果吊銷後，**臉書內部供員工使用的應用程序全部陷入癱瘓，**除了用於協調辦公室協作、通勤的手機軟件，還包括臉書和Instagram程序的內部測試版本。

報道稱，蘋果的懲罰措施在臉書引起“巨大的混亂”，打亂了員工的日常工作和產品開發，估計將導致3萬3千人的生產力大幅下降。

臉書方面隨後稱，正在與蘋果談判，試圖解決這個問題，讓員工的生產工具能夠重新運行。週四下午，蘋果恢復了臉書的“企業開發者證書”，後者受影響的內部應用程序得以啓用。

報道認為，將近兩個工作日的工作流程中斷，可能會使臉書再次與蘋果發生衝突時三思。

《紐約時報》評論表示，儘管臉書是全球最大的社交網絡，但蘋果控制着其手機應用程序的分銷。這種權力是臉書創始人兼首席執行官馬克•扎克伯格長期以來的擔憂，其公司因此受制於他人的規則。

扎克伯格資料圖圖自視覺中國

報道指出，本次事件突顯出硅谷兩大科技公司之間的緊張關係。多年來，這兩家公司一直在人才和新技術方面展開競爭。

近期，兩家公司在數據隱私問題上針鋒相對，蘋果首席執行官蒂姆•庫克在接受採訪時對扎克伯格表現出不屑；臉書去年還與公關公司Definers 合作，敦促記者對蘋果和其他科技公司進行審查；蘋果則對部分技術功能進行了修改，限制了臉書和其他公司追蹤用户的能力。

值得注意的是，這已經不是臉書第一次因隱私問題被蘋果“拉黑”了。據TechCrunch報道，去年8月，臉書從iOS端撤下另一款應用程序“Onavo Protect”，同樣是被蘋果發現它繞過蘋果應用商店蒐集用户數據。

谷歌“認錯”，同遭“封殺”

無獨有偶，硅谷另一家巨頭——谷歌，也被“揪住了小辮子”。

TechCrunch週三調查發現，谷歌有一款類似“Facebook Research”的應用程序，叫“Screenwise Meter”。

這款應用程序的推出，同樣藉助了蘋果授予的“企業開發者證書”，面向18歲及以上的用户（如果用户屬於家庭成員計劃，年齡門檻被設定為13歲）。通過“Screenwise Meter”，谷歌可以監控和分析用户的流量和數據。作為回報，用户可以賺取禮品卡。

“Screenwise Meter”在iOS端的安裝界面圖自TechCrunch

被“抓包”後，谷歌立馬主動站出來“認錯”。該公司在一份聲明中表示，這款應用程序“不應該在蘋果的企業開發者證書下運行，這是一個錯誤，我們道歉。我們已經在iOS端將之禁用。”

儘管“態度良好”，但谷歌還是沒能躲過蘋果的“權杖”。

週四，**谷歌的內部iOS應用程序也出現大面積癱瘓，**包括測試版本的YouTube、Gmail，以及工作日程、班車服務等。

谷歌的一名發言人表示，“我們正在與蘋果合作，以修復我們的一些企業內部iOS應用程序的臨時中斷，我們預計這些問題將很快得到解決。”

蘋果方面則稱，“我們正與谷歌合作，幫助他們儘快恢復‘企業開發者證書’。”

經TechCrunch確認，當天晚些時候，蘋果恢復了谷歌的證書，後者受影響的內部應用程序得以重新運行。

觀察者網注意到，蘋果在給上述兩家公司“上了一課”之際，自身也面臨嚴重的用户隱私問題。

本週早些時候，蘋果的FaceTime視頻通話軟件被曝存在重大安全漏洞：在“羣聊”模式下，呼叫方可以在被呼叫方接聽或拒絕之前，“竊聽”到後者的談話；如果被呼叫方在鎖屏界面按下電源鍵以拒接，呼叫方甚至可以看到對方攝像頭中傳來的視頻。

蘋果隨後暫時下線了FaceTime的“羣聊”功能，並表示會通過推送軟件更新解決該問題。

蘋果網頁截圖：FaceTime“羣聊”功能

據《華爾街日報》1月30日報道，當天，紐約州總檢察長利蒂希婭•詹姆斯和州長安德魯•科莫聯合發起調查，重點在於蘋果未能及時通知消費者關於該漏洞的情況，以及對這一隱私相關的重大漏洞應對遲緩。

“這次的FaceTime數據泄露嚴重威脅到紐約州數百萬人的安全與隱私，這些年來他們是那麼信任蘋果及其產品。” 詹姆斯在聲明中説。

本文系觀察者網獨家稿件，未經授權，不得轉載。