臉書遭受蘋果正義鐵拳，購買用戶隱私不再可行

最近又到了各大上市公司披露新一輪季度財報的時候，備受矚目的蘋果因為月初就提前打好了預防針，不僅沒有因業績不佳而導致股價下跌，反而一度逆勢上揚5%。不過蘋果在此次順利過關之外，在同期則向同為FANNG之一的Facebook，來了一招」背刺「。

根據美國科技媒體Techcrunch的報道顯示，蘋果方面已經撤回了Facebook的iOS企業開發者證書。而對外的解釋則稱，Facebook在向年齡在13-35歲的用戶支付每月支付20美元，讓他們安裝一款名為FacebookResearch的應用程序，以跟蹤用戶的App使用歷史、私人消息和位置數據，但這一舉動同時違反了蘋果的數據隱私準則和企業開發者項目的協議。

蘋果怒懟Facebook

據爆料顯示，從2016年開始Facebook就向部13-35歲年齡段的用戶，分發這款名為「FacebookResearch」的應用，而這些用金錢換來的隱私中，甚至包括亞馬遜的歷史訂單截圖。此外，為了掩蓋Facebook與這款APP之間的關係，在一些被披露的文檔中，其是以「Project Atlas」（測繪計劃）的面貌出現在用戶面前。

通過付費或者其他類似利誘的形式讓用戶下載APP，事實上是互聯網行業非常常見的營銷舉措，就以最近上線的「聊天寶」為例，其實就是這一方式非常典型的例子，企業出錢買DAU，用戶拿錢獲得收益，也可以稱得上是各取所需。但是，FacebookResearch最大的問題，就在於其一下子連中了蘋果的兩項規定。

儘管Facebook的發言人強調，「這不是什麼『間諜活動』，因為所有報名參加的人都要經過一個明確的入選程序，以徵求他們的許可，並獲得報酬」。並且參與這一項目的大多數人是成年人，而少部分青少年也提交了家長簽名的知情同意書。

吃著蘋果的飯，還要砸蘋果的鍋

可這種花花腸子在蘋果看來並沒有實際意義，由於其對於用戶隱私非常看重，因此不管是此前力拒FBI關於解鎖iPhone密碼的要求，還是CEO庫克針對Facebook數據泄露醜聞的表態，也無一不說明了這點。

而Facebook之所以選擇通過企業版的方式來分發這款收集用戶數據的APP，就是因為按照App Store的規定，這款應用是永遠無法上線的，而其要求用戶安裝根證書，這是SSL證書的核心，也是信任鏈的起始點，以這個證書能夠提供的訪問許可權，Facebook完全有能力持續收集包括社交媒體中的私信內容、IM應用中的聊天內容、電子郵件、搜索記錄、網頁瀏覽記錄，甚至是持續更新的位置信息，因此也可以可以說，安裝了FacebookResearch的用戶基本上在Facebook面前就是透明的。

同時，FacebookResearch也直接違法了蘋果「企業開發者項目」(EnterpriseDeveloperProgram，EDP)的協議準則。而「企業開發者項目」本身，是蘋果用來進加快團隊開發進度和測試過程而推出的，僅能用於本公司內部測試或者作為辦公軟體使用。

而Facebook為了達到收集用戶數據的目的，選擇違反「僅向員工分配配置文件，並且僅與您的內部應用一起用於開發和測試」的協議，通過企業版APP這一渠道將其提供給Facebook用戶下載。同時，它還繞過了蘋果的用於測試軟體為推出的TestFlight系統，使用讓用戶訪問「r.facebook-program.com」來安裝 "企業開發人員證書和VPN，以及信任Facebook對設備具有的超級許可權。

在蘋果看來，Facebook此舉顯然是「吃著我的飯，還要砸我的鍋」，因此為了保證iOS生態的和諧穩定，自然需要殺雞駭猴了。而在Facebook這隻雞被殺之後，效果也是異常的顯著，緊接著Google就宣布，其將從自家的iOS企業證書之中，刪除一個類似FacebookResearch用來收集用戶數據的APP——Screenwise Meter。

對此，Google方面表示，「Screenwise Meter iOS應用程序不應該在蘋果的開發者企業程序下運行，這是一個錯誤，我們對此表示歉意。並已經在iOS設備上禁用了這個應用程序」。

企業開發者項目已成iOS的薄弱環節

在蘋果取消了Facebook的企業開發者賬號之後，對於Facebook旗下正在進行iOS開發或者使用iPhone的員工，顯然將會造成非常大的影響。不光是因為面向Facebook員工的訂餐和班車等內部APP立刻罷工，iOS上Facebook旗下的APP（Facebook、Instagram、WhatsApp、Facebook Messenger）的新功能測試，也旋即處於被動停工狀態。

如果蘋果和Facebook無法在未來達成一致，後者不能重獲企業開發者賬號的話，也就意味著旗下APP之後將會不再能進行正常的版本測試，甚至新版本就只能讓用戶作為測試對象。

之所以這麼說，是因為對於Facebook旗下的這些擁有動輒以億為單位用戶量的APP來說，企業開發者賬號提供的無限量設備安裝有著重大的意義，而公司級或者個人開發者賬號的100台設備量限制，對於Facebook這樣的企業來說顯然是杯水車薪的。

事實上，從過去數年到今天蘋果吊銷Facebook企業開發證書，蘋果這項企業開發者項目已經越來越成為iOS隱私保護體系中的薄弱環節。不同於個人或公司開發者賬號，企業開發者賬號雖然不能發布APP到App Store，但蘋果允許企業賬號簽名的APP能夠直接被發布，而無需經過審核，在簽名後就能生成新的安裝包，然後傳到分發平台以供所有iOS設備用戶下載安裝。

這種發布方式，也可以繞開目前蘋果嚴苛的審核策略，因此雖然官方對此類賬號的發放審核異常嚴格，但是目前關於轉售和租賃這類企業開發者賬號的需求則是非常旺盛的。去年8月，蘋果曾經宣布整治App Store，清理涉賭棋牌遊戲，而這些涉賭手游除了通過換皮等方式上架App Store之外，還有相當多的一部分是通過企業開發者賬號分發的。

所以說，蘋果推出這些企業開發者項目的出發點是為了方便開發者，但是奈何開了這個後門卻發現用其牟利的人太多。而一旦Facebook和Google這一級別的開發者都在「砸鍋」的情況下，這個項目的未來現在看起來也就變得前途未卜了。

當然對於普通消費者來說，盡量只使用官方的App Store下載APP，不要按照來源不明的.ipa文件，以及各種「信任」許可最好看清了再點，也就能夠有效避免出現這樣的隱私泄露隱患了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！