每個應(yīng)用都想要你的聯(lián)系人列表蘋果開始說不

宋楓

近日，蘋果公司修改了其應(yīng)用店（AppStore）的規(guī)則，限制開發(fā)者使用iPhone用戶朋友和其他聯(lián)系人信息的方式，悄悄堵住了一個漏洞。這個漏洞允許應(yīng)用程序開發(fā)人員在沒有獲得用戶同意的情況下，存儲和共享數(shù)據(jù)。

此舉對已經(jīng)存在多年的做法造成重創(chuàng)。此前，開發(fā)人員要求用戶開放他們的電話聯(lián)系人，然后將其用于營銷，有時還會分享或出售這些信息，而這些行為沒有得到那些數(shù)字地址簿上其他用戶的許可。在蘋果iOS和谷歌Android這兩個世界最大操作系統(tǒng)上，這種策略有時被用來刺激增長和賺錢。

社交網(wǎng)絡(luò)巨頭Facebook的一名外部開發(fā)人員向政治咨詢機構(gòu)劍橋分析公司（CambridgeAnalytica）提供了數(shù)千萬用戶的信息，并分享了他們朋友的數(shù)據(jù)，這讓該公司陷入了巨大的麻煩之中。蘋果譴責(zé)Facebook的失誤和其他不當(dāng)行為，同時宣布了新的隱私更新，以提升其保護用戶數(shù)據(jù)的聲譽。不過，蘋果最近對其應(yīng)用店規(guī)則的改變并沒有引起太多關(guān)注。

6月4日召開年度開發(fā)者大會期間，蘋果公司發(fā)表了許多新的聲明，包括限制追蹤網(wǎng)絡(luò)瀏覽的新控制功能。但這家手機制造商并未公開提及更新后的《應(yīng)用店審查指南（AppStore Review Guidelines）》，該指南現(xiàn)在禁止開發(fā)者利用從iPhone用戶那里收集的地址簿信息建立數(shù)據(jù)庫，與第三方共享和銷售該數(shù)據(jù)庫也被禁止。此外，任何應(yīng)用不能獲取用戶的聯(lián)系人列表，除非開發(fā)者再次獲得用戶同意。任何違反規(guī)定的應(yīng)用都可能被禁止。

iPhone聯(lián)系人列表包含電話號碼、電子郵件地址和家人、朋友、同事以及其他熟人的個人資料照片。當(dāng)用戶安裝應(yīng)用程序并點擊同意后，開發(fā)人員就會獲得人們朋友的數(shù)十個潛在數(shù)據(jù)點。這是一個開發(fā)者可以使用的信息寶庫，超出了蘋果的控制范圍。

在2008年應(yīng)用店上線后的幾年里，聯(lián)系人列表信息被濫用事件不時浮出水面。2012年，蘋果給用戶增加了控制功能，讓他們自己決定是否批準(zhǔn)開發(fā)人員上傳聯(lián)系人、照片、位置信息和其他數(shù)據(jù)。包括Uber和Facebook在內(nèi)的許多應(yīng)用允許用戶刪除已上傳的聯(lián)系人信息。即便如此，對于安裝在iPhone上的所有應(yīng)用程序，目前還沒有任何有效機制可以做到這一點。

除此之外，蘋果在聯(lián)系人列表上的規(guī)定在過去10年里始終保持一致。平衡用戶隱私和開發(fā)人員需求幫助該公司建立起盈利的應(yīng)用生態(tài)系統(tǒng)。蘋果表示，自蘋果應(yīng)用店推出以來，開發(fā)者已經(jīng)創(chuàng)造了1 000億美元的收入。該公司通常從應(yīng)用收入中抽取30%傭金，并在其應(yīng)用店中播放搜索廣告。

為政府和公司提供手機安全方面建議的Appthority公司總裁多明戈·圭拉說：“蘋果擁有巨大的生態(tài)系統(tǒng)，通過開發(fā)者渠道和這些應(yīng)用程序賺錢。不過蘋果始終堅持推動開發(fā)者在隱私問題上變得更好。當(dāng)有人分享你的信息作為他們的通訊錄的一部分時，你沒有發(fā)言權(quán)，你也不知道?！?/p>

盡管蘋果現(xiàn)在采取了行動，但該公司無法追溯并檢索到迄今為止可能被共享的數(shù)據(jù)。在給開發(fā)人員許可之后iPhone用戶可以進入他們的設(shè)置界面，并關(guān)閉應(yīng)用程序的聯(lián)系人權(quán)限。這樣確實可以關(guān)閉“數(shù)據(jù)水龍頭”，但無法召回已經(jīng)被收集的信息。

谷歌應(yīng)用店也采取了類似措施。在該公司關(guān)于應(yīng)用程序權(quán)限的幫助頁面，在“重要性”一欄下寫道：“如果你刪除了應(yīng)用權(quán)限，這個操作不會刪除應(yīng)用程序已經(jīng)擁有的信息。然而，該應(yīng)用程序不能使用新信息或從該點采取行動?！辈煌氖?，谷歌對如何使用人們的數(shù)據(jù)做廣告保持沉默，而蘋果經(jīng)常宣稱自己不收集用戶信息或建立用戶資料。

蘋果今年早些時候還推出了額外的隱私控制措施，以遵守歐洲最新生效的嚴(yán)格法律，并阻止美國政府在其設(shè)備上獲取用戶數(shù)據(jù)。在Facebook的劍橋分析公司濫用數(shù)據(jù)丑聞曝光之后，一名開發(fā)人員聯(lián)系了一家國外媒體，對蘋果用戶可能無法理解開發(fā)者在訪問他們聯(lián)系人時所能看到的內(nèi)容感到擔(dān)憂。由于擔(dān)心蘋果或開發(fā)者的雇主會報復(fù)，他要求匿名。

一旦用戶單擊確認，開發(fā)人員就可以下載用戶在地址簿中保存的關(guān)于每個人的信息。這可能不僅包括姓名和電話號碼，還包括其他數(shù)據(jù)，如出生日期、家庭和工作地址。如果人們在朋友的個人資料中附上照片，開發(fā)者也會收到。此外，應(yīng)用開發(fā)者還可以了解何時創(chuàng)建和編輯聯(lián)系人條目，從而獲得關(guān)于電話號碼準(zhǔn)確性的線索，以及這個人是新朋友還是老朋友。

這位iOS開發(fā)人員說：“我可以立即將所有的聯(lián)系人信息傳輸?shù)侥硞€隨機的服務(wù)器上。如果我想的話，還可以將其上傳到Dropbox上，就在那一刻，用戶同意授予聯(lián)系人權(quán)限。蘋果對此沒有追蹤，也不知道信息到底去了哪里?！?/p>

另一位開發(fā)人員說，他們只看到應(yīng)用程序以不誠實的目的收集用戶聯(lián)系人列表信息。許多聯(lián)系信息的用途都很好理解：下載游戲時，游戲開發(fā)商可能要求聯(lián)系人許可，以便向你的朋友展示你在玩的游戲，他們也可以構(gòu)建一個簡單的方法，讓你向朋友發(fā)送文本信息，邀請他們加入你在使用的應(yīng)用。像Instagram和Snapchat這樣的應(yīng)用都要求聯(lián)系人信息，以便幫助用戶建立社交網(wǎng)絡(luò)。例如一些媒體的新聞應(yīng)用也要求訪問用戶的聯(lián)系人列表，其他網(wǎng)絡(luò)服務(wù)需要訪問電子郵件地址本，因此這不僅僅是蘋果或谷歌需要面對的問題。

在蘋果修改應(yīng)用店規(guī)則后，美國弗吉尼亞州民主黨參議員馬克·華納（MarkWarner）表示，蘋果“應(yīng)該為此而受到贊譽”，它還應(yīng)該采取其他用戶授權(quán)措施，讓消費者更好地控制自己的數(shù)據(jù)使用方式。而且，更多的公司應(yīng)該效仿蘋果的做法。華納是Facebook最尖銳的批評者之一。

美國聯(lián)邦貿(mào)易委員會（FTC）警告消費者，當(dāng)應(yīng)用程序要求獲取與其目的無關(guān)的信息時，要保持警惕。FTC在其網(wǎng)站上表示，開發(fā)人員收集的任何信息都可以與第三方共享，或用于建立數(shù)據(jù)庫。聯(lián)系人列表信息可能并不總是對開發(fā)人員的應(yīng)用程序直接有用，除非它有社交或聊天組件。但它可能被賣給數(shù)據(jù)經(jīng)紀(jì)人，后者將其與其他信息結(jié)合起來，幫助公司在網(wǎng)上銷售商品和服務(wù)。在某些情況下，它是一種營銷工具，通過下載者的認可向其他人推廣應(yīng)用程序。

蘋果禁止應(yīng)用程序使用通過用戶的聯(lián)系人或照片收集的信息與其他人聯(lián)系，除非該用戶明確主動地采取個性化的方式。開發(fā)人員還必須向用戶提供清晰的描述，包括消息在發(fā)送前如何向收件人顯示。這種類型的大容量短信已經(jīng)成為某些應(yīng)用程序病毒式增長的基礎(chǔ)，比如2016年轟動一時的DownToLunch，這種應(yīng)用讓人們可以同時邀請所有朋友共進午餐。它也是政治活動中常見的工具，受到CallHub等公司的支持。

在2017年初，有些iPhone用戶開始在他們從未聽說過的應(yīng)用上收到短信，留言中寫道：“一個朋友邀請你加入ChitChat，點擊這里進入?！盋hitChat是由社交產(chǎn)品設(shè)計工作室SwipeLabs開發(fā)的，該公司利用聯(lián)系人列表訪問功能向用戶的朋友推廣其新的通訊服務(wù)。事實上，這類陌生電話或短信已經(jīng)泛濫。人們在Twitter上抱怨，風(fēng)險投資家克里斯·薩卡把它稱為“聯(lián)系人列表中的皰疹”。

SwipeLabs首席執(zhí)行官馬文·魯希迪對此表示道歉，稱這一策略是“不成熟的增長特征”。他說：“我們有些問題，太多的通知被發(fā)出。新版本應(yīng)用的‘節(jié)流通知功能被送到蘋果公司進行審查?！睅讉€月后，SwipeLabs被Uber收購了。

2013年，美國聯(lián)邦貿(mào)易委員會（FTC）起訴了社交網(wǎng)絡(luò)應(yīng)用程序Path，稱該公司在未經(jīng)用戶同意的情況下，從iPhone和Android手機上收集地址簿信息。Path已經(jīng)與FTC達成和解，并承諾未來不會再誤導(dǎo)用戶。據(jù)說蘋果公司首席執(zhí)行官蒂姆·庫克（TimCook）曾與魯希迪會面，對他的這一行為進行斥責(zé)。

雖然蘋果和谷歌已經(jīng)采取措施改善應(yīng)用程序授權(quán)許可，但當(dāng)事情出錯時，監(jiān)管機構(gòu)往往會把責(zé)任推給應(yīng)用程序，而不是操作系統(tǒng)。2013年，美國聯(lián)邦貿(mào)易委員會起訴Android手機上安裝的手電筒應(yīng)用，它可收集位置信息，并將其出售給廣告網(wǎng)絡(luò)，而消費者并不知情。

Facebook強調(diào)，開發(fā)者分享用戶好友數(shù)據(jù)的做法違反了其規(guī)則。這家社交媒體巨頭禁止了與劍橋分析公司分享這些信息的開發(fā)商。它還讓這家政治咨詢公司簽署了一份協(xié)議，確認它在2015年刪除了這些數(shù)據(jù)。然而在今年3月份，《紐約時報》和其他媒體報道稱，這些信息尚未被刪除。這一事件引發(fā)了一場新的全球隱私討論。歐洲和美國許多議員認為，消費者應(yīng)該決定自己的數(shù)據(jù)流向，而不是大型科技公司。

在社交網(wǎng)絡(luò)上，用戶自己制作個人資料，而智能手機地址簿則包含用戶制作的他人數(shù)字化檔案。人們的聯(lián)系信息可能有數(shù)百個版本，他們無法完全控制。同樣的人可能是一部電話上被標(biāo)注為“爸爸”，而在另一部電話上則被稱為“沙發(fā)男（Craigslist）”。幾年前買了他的沙發(fā)的那個女人，可能仍然在不經(jīng)意間把他的地址在每天早上玩的iPhone游戲中分享出去。