苹果提出的隐私题目,只能苹果本身来处理

EOS游戏 1年前 (2019-06-23) 应用 174 0
苹果提出的隐私题目,只能苹果本身来处理 第1张

编者案:“在iPhone里发作的,就只会留在iPhone上。”这句话作为苹果公司的宣言,是对其隐私珍爱的一种自信心。但苹果在某种水平上,首创了隐私监控的反乌托邦。苹果发清楚明了挪动装备上的隐私题目,而现在,只要苹果能力处理。本文作者Mark Wilson,原文题目Apple Created the Privacy Dystopia It Wants to Save You From。



「在iPhone里发作的,就只会留在iPhone上。」(What happens on your iPhone stays on your iPhone.)本年在拉斯维加斯举办的国际消费类电子产物博览会(Consumer Electronics Show,CES )上,这条讯息以简朴的黑底白字印刷在大楼的一侧,有14层楼高。这个宣言深得苹果公司精华:一个勇敢的排场,一个机遇恰好的言语游戏,以及对Google、Amazon和一切预备在天下最大舞台上展现其最新产物的协作对手的蓄意进击。但这也是一种误导,究竟结果,苹果依附其壮大的 App Store,实际上为监控经济奠基了基础。



「数千万人的数据被盗取,而他们却绝不知情。」

从某种角度来看,iPhone是天下上最平安的装备之一。它的内容是预设加密的。苹果须要透过效劳网络数据时,好比舆图效劳,都邑分派随机标识符(而不是绑定到运用者id),这些标识符会按期重置。与Google的Chrome阅读器分歧,苹果的Safari阅读器不跟踪运用者,这意味着苹果由于不网络运用者数据,可以或许错过了数十亿美圆的收入。



但这其实不克不及阻挠 App Store中约莫200万个 App看管iPhone运用者,并出卖他们的私家生活细节。不仅仅是Facebook和Google,其他公司也在运用他们的iOS App网络你的小我讯息,为行销职员或幕后的数据经纪人所用。 App Store的底层是一个繁华的贸易生态系统,它致力于网络、理会和从运用者数据中赢利。



总部位于旧金山的网路平安公司Guardian的创始人Will Strafach泄漏表现:「数千万人的数据被盗取,而他们却绝不知情。」客岁秋日,他的公司宣告了一份申报,列出了24款受迎接的iOS App,包罗图片托管效劳Photobucket和房地产流派网站Homes.com。这些 App包罗来自数据理会公司的程式码,这些程式码每15秒网络一次职位讯息,不管 App是不是封闭。Guardian在其他数百个iOS App中也发明了相似的程式码。



客岁12月,《纽约时报》(New York Times)的一项观察发明,有九款看似无害的 App按期向40多家分歧的数据理会公司供应准确的运用者职位讯息,包罗Weatherbug和一款名为GasBuddy的节油 App。《华尔街日报》(The Wall Street Journal)本年2月对70款iOS App举行了研讨,发明有几款 App透过Facebook软体开辟器械包中的一个理会器械,向Facebook供应了包罗心率和生养数据在内的异常私密的讯息。



为了弄清这些不为人知的做法,Guardian本月推出了基于定阅的Guardian平安 App。这款iOS App透过小我假造专用网路加密运用者数据,阻挠其他 App向第三方通报私家讯息,并透过推送关照提示运用者任何试图将数据发送到 App外部的行为。初期的测试职员在Twitter上泄漏表现了他们的震动:Guardian平安 App阻挠了太多其他 App向其他地方通报数据。



苹果继承把运用者隐私作为中间。在上周于加州圣荷西举办的WWDC开辟者年度大会上,软体工程高等副总裁Craig Federighi走上台,声称「隐私是人的一项基础权利」。不外,他没有提到的是,自2008年 App Store推出以来,苹果在推举行为数据监控方面发挥了中间作用。



苹果提出的隐私题目,只能苹果本身来处理 第2张图片泉源:David Becker/Getty Images



开辟职员会透过贩卖运用者数据来填补收入

从一最先,苹果把如许一个 App生态系统放在最优先斟酌的职位:一个易于运用的生态系统,将你手机上任何软体的猎取整合到一个零丁的软体傍边-- App Store,并对其具有完全的控制权。开辟职员们为了让他们的软体进入市场,必需恪守苹果的请求。



该公司设想了一个极为简朴的介面,直到本日,运用者在装置 App时,只需悄悄一点,就可以或许允许 App存取联络人、职位资讯、相机和麦克风的权限。苹果还建立了高效的API,为第三方开辟职员供应存取运用者敏感讯息的门路。与此同时,iPhone App在传输时也不须要加密。史丹佛大学网路与社会中间(Stanford Center for Internet and Society)监控与网路平安副主任Riana Pfefferkorn泄漏表现:「苹果在以隐私平安著名之前,早以可用性而著名于世了。」

小米「小仙女」正式命名小米CC系列

经过了这两天的预热,小米与美图的「小仙女」即将「C」位出道,以小米CC手机为名推出。小米CC手机由小米和美图联合打造,主打自拍,主要也是针对女性市场而设计。看起来未来将不会有以美图手机为名称发表的手机,而只会称为「小米CC」。 小米CC是小米与美图成立的AI美学实验室的产品,根据小米的说法,小米CC将会为全球女性用户带来更好用、更强的美颜自拍体验。 不过,小米目前旗下手机的名称似乎显得多,容易造成消费者的混乱。因此,小米同时开始对旗下手机系列进行删减,未来小米手机可能会只保留数字系列、MIX系列和CC系列。 小米创始人兼CEO雷军今日在微博宣布,小米手机产品线已完成初步梳理,分小米和Redmi两条线: 小米品牌探索黑科技,中高端,专注新零售市场。(1)小米数字系列,小米9 / 小米9SE;(2)小米MIX系列,超艺术的商务旗舰;(3)新系列CC,全球年轻人的潮流手机。今年没有计画出新款Max和Note。 Redmi品牌注重高品质,极致性价比,专注



然则,苹果最主要的决议多是依据 App的盛行水平为它们举行排名。跟着不计其数的 App倏忽上线,苹果愿望为运用者供应阅读 App Store的轻便体式格局:它按种别列出了最受迎接的付费和免费 App,这些榜上有名的 App很快就成为病毒式流传开来。 App订价很快就变成了一场协作,传统上售价20美圆、30美圆或50美圆的软体,在 App Store的售价只要这个价钱的十分之一,以至多是免费的。 App越廉价,就越有可以或许成为突入榜单第一,激发激动性下载。



然则,这类经济模子对开辟优异的(以至像样的)软体所需的团队范例其实不友爱。Cade Diehm是一名设想师,曾资助开辟过平安通信App Signal,现在是数位版权非红利机构Tactical Tech的首席设想师。迪姆说:「纵然一个 App售价99美分,这个价钱也不敷。」他泄漏表现,开辟职员会透过贩卖运用者材料来填补收入。



现在,开辟职员在他们的软体中插进去一些程式码已成为通例,这些程式码可以或许直接向外部公司发送运用者讯息。数据行销公司一样平常对本身的薪酬缄舌闭口,但个中,Huq公司声称,该公司为每100名月活泼运用者的职位资讯付出高达1.10美圆的用度,这意味着一个具有100万运用者的 App每个月可以或许从Huq取得1.1万美圆的收入。这并非很多,然则 App基础都把材料卖给不止一家公司。Guardian公司已发明,有个 App整合了多达8个零丁的职位资讯跟踪器,它还肯定了最少100家活泼在iOS平台上的数据理会公司。



在其他状况下,数据行销公司会独家运用该 App的数据。比方,Weatherbug的数据会发送给告白平台Groundtruth。依据研讨公司 Apptopia的数据,网路上最大的两家告白公司--Google和Facebook--为60多万个iOS App供应理会和其他种种软体,这个数据几乎是 App Store悉数 App的三分之一。在大多数状况下,这一切都是在运用者允许的状况下发作的,他们允许 App出于正当理由存取他们的职位讯息、联络人或麦克风。但运用者很少晓得本身的数据是怎样传输的。



苹果最先认可其平台存在题目

在剑桥理会(Cambridge Analytica)丑闻和欧盟的《一样平常材料珍爱范例》(General Data Protection Regulation)客岁见效以后,苹果加大了珍爱运用者隐私的力度。2016年,它让iPhone的告白ID变得越发庞杂,从而资助屏障了行销职员对运用者身份的辨认。一年后,它建立了分层 App权限,这让运用者可以或许请求 App只要在翻开时能力存取某些数据。(Google厥后在Android Q中也应用了这一功用。)



要在 App Store上架 App,iOS开辟者还必需赞同苹果的《 App考核原则》( App Review guidelines),该原则划定, App不克不及建立运用者的「影子档案」(将一些行为数据拼集在一起,对它们举行深切理会),开辟者要对其产物中任何理会软体的数据实践卖力。从2018年最先, App被勉励--但不是必需--「清楚明确地」通知运用者本程式网络了甚么讯息以及会怎样运用这些讯息。



但苹果更多的是饰演媒妁的脚色--衔接运用者和 App,让他们可以或许透过API、条目和协定来协作--而不是执行者。它不审计 App的数据实践,也不监视开辟职员的条目和协定。若是一款 App被发明违反了这些原则(或许并非歹意的),苹果会给开辟者时候来处理这个题目。它不会关照运用者涌现了这一题目,并且在此过程傍边的一样平常状况是, App还可以或许透过 App Store举行下载。值得注意的是,苹果不会由于曩昔侵占隐私的行为而责罚 App,侵占运用者隐私的公司好像不会遭到甚么影响,好比Facebook允许剑桥理会透过其iOS App建立运用者的「影子档案」。苹果没有对本文置评,而是为Fast Company供应了相似于其《 App考核原则》的器械。该公司谢绝泄漏为何Facebook没有由于侵占运用者隐私而被制止。(自从这篇文章注销以来,苹果推出了一个网页,诠释其 App Store的政策,并就为何 App Store不是一家把持企业提出了本身的看法。)



苹果最先认可其平台存在题目。客岁11月,提姆·库克(Tim Cook)在接收Axios采访时泄漏表现:「自由市场不起作用时,我们必需认可这一点。」苹果首席执行长正式号令国会透过立法珍爱消费者,这可以或许会为 App数据经纪人设定更高的规范,并让他们对侵占隐私的行为卖力。但把这些题目推给羁系​​机构,掩盖了一个现实:苹果已是 App Store的独一统治者。



在上周的WWDC上,该公司宣告了其定位API的更新,让运用者可以或许限定 App存取他们职位的次数。该公司还许诺将堵住一些手艺破绽,这些破绽允许一些 App开辟职员透过Wi-Fi和蓝牙讯号隐秘定位你的职位。末了,苹果引入运用iCloud ID作为登录 App的一种体式格局,是运用Google或Facebook登录的替代品--这在运用者和这些公司之间设置了一道防护栏,但让苹果在 App之间取得了亘古未有的影响力。至关主要的是,苹果将向运用者供应一个选项,让他们可以或许在很多 App中屏障本身的小我电子邮件地址--不外,这个功用在5年或10年前可以或许会更有效,这些 App现在已网络了太多我们的电子邮件地址了。



值得注意的是,苹果在WWDC上宣告的任何声明都没有阻挠第三方继承网络 App中的运用者数据并从中红利。一些开辟职员泄漏表现,苹果可以或许接纳的任何步伐--制止他们运用外部理会软体,勉励 App开辟商进步售价--都将致使他们摒弃iOS。一名不肯泄漏姓名的iOS游戏公司数据科学家泄漏表现:「除允许 App这么做,苹果真的别无选择。若是他们进步售价,大批iPhone和iPad运用者将转投Android。」



与开辟商之间的怯夫游戏是很风险的,更不用说跟Facebook了。但若是苹果想让「在iPhone里发作的,就只会留在iPhone上。」那末,它可以或许真的须要玩这个游戏。


申博声明:该文看法仅代表作者自己,与本平台无关。转载请注明:苹果提出的隐私题目,只能苹果本身来处理

网友评论

  • (*)

最新评论