苹果之“原罪”
2019-09-23MarkWilson
Mark Wilson
“What happens on your iPhone stays on your iPhone.(在你的iPhone里发生的事,就留在你的iPhone里。)”今年的拉斯维加斯消费电子展现场,某栋大楼一侧以简单的黑底白字印上了这句话,足足覆盖了14层楼。这一声明体现了苹果公司的精髓:大胆的场面,适时的语言游戏,以及在谷歌、亚马逊等竞争对手即将登上全球最大的舞台展示其最新产品之时来个蓄意一击。同时,它也带有误导性。毕竟,通过其强大的苹果应用商店,苹果实际上为监控经济奠定了基础。
从某种角度看,iPhone是全世界最安全的设备之一。它的内容是默认加密的。苹果通过地图等服务收集的任何数据都被分配至定期重置的随机标识符(而不是绑定到用户ID)。与谷歌的Chrome浏览器不同,苹果的Safari不跟踪用户的网络行踪,这意味着,不收集用户数据的苹果可能因此少赚了几十亿美元。
但这并不能阻止苹果商店中大约200万个应用程序监视iPhone用户,并出售他们的隐私信息。利用iOS应用程序获取你的个人信息,为营销机构或地下数据代理谋利的,不止是Facebook和谷歌。苹果商店的底层隐藏着一个繁荣的商业生态系统,致力于收集、分析用户数据并从中获利。
“数千万人的数据被窃取,而他们对此一无所知。”旧金山网络安全公司Guardian的创始人威尔·斯特拉法奇(Will Strafach)说道。去年秋天,他的公司发布了一份报告,列出了24款热门iOS应用程序,包括图片托管服务Photobucket和房地产门户网站Homes.com,它们都包含了来自数据盈利公司的代码。在另外数百个i0S应用程序中,Guardian也发现了类似的代码。
去年12月,《纽约时报》一项调查发现,包括天气预报Weatherbug和天然气节省应用GasBuddy在内的9款看似无害的应用,竟定期向40多家数据盈利公司提供精确的用户位置信息。今年2月,《华尔街日报》研究了70款iOS应用程序,发现其中有几款应用程序通过Facebook软件开发工具包中的一个分析工具,向其发送心率和生育数据等极为私密的信息。
失信
某些类型的应用程序更有可能跟踪你的一举一动,而背后的原因你或许并不知晓。想保护好个人数据,请重新考虑你使用手机的方式。
本地新闻
来自Guardian公司的威尔·斯特拉法奇透露,Sinclair、Tribune Media等媒体公司运营的应用程序利用本地化新闻的承诺,让用户分享他们的数据,然后再出售这些数据。本地体育应用也同样漏洞百出。“这是一个严重的问题。”他说,“数千万人受到影响。”
健康
RTI International研究机构的健康数据研究员罗伯特·福尔伯格(Robert Furberg)指出,许多健康应用程序会记录极其私密的个人数据,而仔细研究这些应用程序的隐私政策,你会发现这些数据并没有得到很好的保护。你需要担心的不仅仅是那些没有名气的软件,毕竟连Fitbit也会出售匿名数据。他说:“健康应用程序会收集关于你的数据。你应该假设它已经被卖掉了。”
天气
使用Weatherbug、Weather Channel和其它天气预报应用程序时,你要意识到它们可能在跟踪和出售你的位置信息。斯特拉法奇称,天气应用程序是最恶劣的数据隐私侵犯者。
为了揭露这些不为人知的勾当,Guardian将于本月推出订阅式应用程序Guardian Firewall。这款iOS应用程序通过个人VPN加密用户数据,阻止应用程序将私人信息传递给第三方,并以推送通知的形式提醒用户警惕任何企图在应用程序以外分享其数据的行为。早期测试人员在推特上透露,Guardian Firewall阻止了大量应用对外传递数据,其数量之多令人震惊。
但对苹果来说,这应该不足为奇。自2008年苹果商店开放以来,苹果一直在推动移动数据共享。
从一开始,苹果就重点开发了易于使用的应用程序生态系统,将你手机上的所有软件整合到一个单独的平台,即苹果商店,并对其实施完全控制。苹果建立了一个极其干净的自由市场微觀世界,要想让自己的软件进入市场,开发人员就必须遵守这个世界的秩序。
苹果设计了一个简单至极的界面,并沿用至今。用户在安装应用程序时,只需轻轻一点,就能拱手送上联系人信息、位置数据以及相机和麦克风的访问权限。苹果还创建了高效的API——将其硬件与外部应用程序连接起来的软件——方便第三方开发者访问敏感的用户信息。与此同时,iPhone应用程序不需要对其传输进行加密。斯坦福互联网与社会研究中心监控与网络安全副主任里安娜·普费弗科恩(Riana Pfefferkorn)指出,“在谈隐私之前,苹果首先是以实用性著称的。”
但苹果最重要的决定或许是突出最热门的应用程序。随着成千上万的应用程序突然上线,该公司希望为用户提供一种简便的浏览方式。它按类别列出了最受欢迎的付费和免费应用程序,使其成为“爆款”应用。应用程序定价很快演变成了一场逐底竞争。以往售价为20、30或50美元的软件,在苹果商店的售价只剩原来的十分之一,或者干脆免费。一款应用程序越便宜,就越有可能占据榜首,吸引用户冲动下载。
然而,这种经济模型并不支持创建一款精品(甚至是像样的)软件所需要的团队。“即使一款应用程序卖99美分,这个价格也不够。”凯德·迪姆(Cade Diehm)说道。他参与开发了安全通信应用Signal,现任数字版权非营利组织Tactical Tech的首席设计师。因此,迪姆透露,开发人员通过销售用户数据进行补偿。
如今,开发人员在软件里安插代码已经成为一种惯例,这些代码可以直接向外部公司发送用户信息。数据营销公司通常对自己支付的价钱守口如瓶,但其中一家公司Huq宣称,它为每100名月活用户的位置数据支付最高达到1.10美元的费用。也就是说,一款拥有100万名用户的应用程序每月可以从Huq那里获得1.1万美元的收入。看起来不多,但开发人员很少止步于一家数据挖掘客户。Guardian见过有些应用程序整合了多达8个独立的位置数据跟踪器,并确定了至少100家活跃在iOS平台上的数据盈利公司。
其它时候,数据营销公司直接拥有应用程序本身,比如Weatherbug归属广告平台Groundtruth所有。根据调研公司Apptopia的数据,谷歌和Facebook——网络上规模最大的两家广告公司——为60多万个iOS应用程序提供数据分析和其它各种软件,它们也得以窥探苹果商店中三分之一的应用程序。在大多数情况下,这一切都是在用户许可下发生的。他们允许应用程序出于正当理由访问他们的位置信息、联系人信息或麦克风。但很少有人知道自己的数据是如何被传播的。
在剑桥数据分析公司(Cambridge Analytica)爆出丑闻以及欧盟《通用数据保护条例》(General Data Protection Regulation)于去年生效之后,苹果加大了保护用户的力度。2016年,它提高了iPhone内置的唯一广告商标识符的复杂程度,从而屏蔽了营销人员对用户身份的识别。一年后,它创建了分层应用程序权限,允许用户指定应用程序只能在开启时访问某些数据。(后来,谷歌在Android Q中复制了这一功能。)
要想成为苹果商店的一份子,iOS开发人员还必须同意苹果的应用程序审核(APP Review)指南。该指南规定,应用程序不能创建用户的影子档案(拼凑行为数据,对其进行深入剖析),且开发人员必须为其产品中任何分析软件的数据处理做法负责。从20侣年开始,苹果鼓励(但不要求)应用程序“清晰且明确地”告知用户他们收集了什么信息以及如何使用这些信息。
锁定
在IOS系统中保护数据的三种方法。
1使用苹果自己的应用
谷歌提供服务,如谷歌地图和Chrome浏览器,其功能非常诱人。但苹果地图和Safari都是更好的选择。苹果通过这些服务收集的用户数据少之又少。
2更改设置
所有iOS应用程序都为用户提供了一个选项,让它们在使用时随时跟踪自己的位置,或者从不跟踪你的位置,但你必须进入系统设置才能进行选择。你也可以打开限制广告跟踪功能,让广告商更难获取你的信息。
3筑起防火墙
Guardian Firewall應用每月收取10美元,每年收取100美元,价格并不便宜。但这是第一个在你和手机其它应用程序之间设置保护服务器的iOS服务。Guardian能够在没有看到实际数据的情况下分析数据请求,承诺再大的祸患也为你阻挡在外。
但苹果更多是为用户和应用程序牵线,使其能够与API以及条款和条件达成一致,而不是强制其执行。它不会审查应用程序的数据处理,也不会监督开发人员在条款和条件中所使用的语言。如果一款应用程序违反了这些准则(并且不是恶意为之),苹果会给开发者一定的时间去解决这个问题。出现此类问题,它不会告知用户,而且在此过程中,相关应用程序通常可以继续留在苹果商店里。值得注意的是,苹果不会因为过去侵犯隐私的行为而惩罚应用程序,因此,虽然Facebook曾允许剑桥分析通过其iOS应用程序创建用户的影子档案,但它仍然能够免于惩罚。(苹果并未就本文发表评论,而是为《快公司》提供了一份类似其应用审核指南的文件。至于Facebook为何没有因为放任剑桥分析公司的数据挖掘行为而被禁止,该公司拒绝透露原因。)
苹果渐渐开始承认其平台存在问题。去年11月,蒂姆·库克(Tim Cook)在接受Axios短新闻网站采访时表示:“当自由市场不起作用时,我们必须坦白承认。”这位苹果CEO正式呼吁国会通过立法保护消费者,或将为应用程序数据代理设定更高的标准,并让他们对侵犯隐私的行为负责。但把这些问题推给监管机构的做法掩盖了一个事实:苹果已经是苹果商店的唯一统治者。
有些开发者表示,无论苹果采取何种举措打压他们的工作,比如禁止他们使用外部分析软件,并鼓励应用程序开发商提高收费,最终都将导致他们放弃iOS。一位不愿透露姓名的iOS游戏公司数据科学家表示:“除了允许支持广告的应用程序外,苹果真的别无选择。如果他们转向仅收费模式,大量iPhone和iPad用户将会逃往安卓平台。”
和开发者玩懦夫博弈是危险的,更不用说跟Facebook正面刚了。然而,如果苹果希望在你的iPhone里发生的事,能够真正留在你的iPhone里,那这场博弈恐怕是无可避免的。