当前位置:首页 > 通信技术 > 通信技术
[导读]北京时间2月16日凌晨消息,美国国会议员本周致函苹果,表达了对于iOS应用开发人员能够在没有得到用户授权的情况下,获取用户联系人信息的关切,并向苹果提出了一系列问题,要求在2月29日之前给予答复。以下是两位国会

北京时间2月16日凌晨消息,美国国会议员本周致函苹果,表达了对于iOS应用开发人员能够在没有得到用户授权的情况下,获取用户联系人信息的关切,并向苹果提出了一系列问题,要求在2月29日之前给予答复。

以下是两位国会议员信函的全文:

致苹果CEO蒂姆·库克

上周,iOS应用程序独立开发者艾伦·索按皮(Arun Thampi)在他的博客中介绍了他的遭遇,他发现移动社交网络应用Path在没有征得他同意的情况下,访问并收集了他的iPhone通讯录当中的信息。这些信息是未经他许可而被收集的——同时也没有征得他的联系人的许可——其中包括了联系人的全名、电话号码以及电子邮箱地址等。

在索按皮公布这一发现以及媒体的披露之后,Path的联合创始人兼CEO戴夫·莫兰(Dave Morin)已经迅速地进行了道歉,并承诺将会从Path的服务器当中删除该公司从用户手机中获取的所有联系人资料,并将推出一款更新版的Path应用程序,其中将会让用户有权自行选择是否上传他们通讯录当中的联系人信息。

这一事件引起了外界对苹果iOS应用程序开发者的政策的质疑,同时也有可能使得iPhone对用户的联系人信息安全因此而存在泄漏的风险。

在贵公司的iOS应用程序开发者网站的数据管理部分明确地指出:“iOS拥有一套完善而系统的工具和架构,能够帮助你收集、存储、访问和共享数据……iOS应用程序甚至可以获取一款设备的全局信息,其中包括用户通讯录当中的联系人信息,以及图片库中的图片文件等等。”

而贵公司应用程序商店的审查标准当中则指出:“我们会对应用程序商店当中的每一款产品从技术、内容以及设计标准方面进行审查。用户可以通过《应用程序商店审查条例》来查阅审查标准的详情。”然而该条例只能供已经注册的iOS应用程序开发者查看。而根据追踪Path丑闻的科技博客作者介绍,iOS应用程序条例中其实明确指出了应用程序在“从用户方面获取信息之前”需要事先征得用户的同意。

尽管有这一条例规定,但是有报道称“有许多iOS应用程序开发者都已经达成了一个不成文的共识,那就是他们可以理所当然的在不取得用户授权批准的前提下,将用户通讯录当中的联系人信息上传到远程服务器当中,然后保存起来以备日后使用。这种做法已经是司空见惯了,而许多企业恐怕早就把大家的通讯录信息存储到他们的数据库里了。”

有一位博客撰稿人表示,他曾经对一批热门的应用程序开发者做过一次调查,结果显示15个人当中有13个人都拥有一份“超过数千人的通讯录联系人名录”——其中有一个人还表示他的数据库中包括了“Facebook CEO马克·扎克伯格(Mark Zuckerberg)的手机号码、甲骨文(微博)CEO拉里·埃里森(Larry Ellison)的家庭电话以及比尔·盖茨(Bill Gates)的手机号码。”

然而事实上,老版本的Path居然通过了苹果的审查,并堂而皇之地登上了苹果iTunes应用程序商店,而同时还拥有未经用户许可擅自收集用户通讯录联系人信息的功能,这使得外界不得不质疑苹果的审查政策是否流于形式。为了更充分地澄清外界的这些质疑,我们要求贵公司对以下几个问题做出回应:

1、请公布《iOS应用程序条例》当中所有涉及到应用程序能够访问或传输用户隐私和安全数据的条目细节。

2、请详细介绍贵公司是如何评判一款应用程序是否能够通过这一审核条件。

3、贵公司对于在传输之前需要得到用户授权批准的“与用户有关的数据”是如何定义的?

4、在问题2的基础之上,请详细介绍贵公司是如何评判一款应用程序是否会传输“与用户有关的数据”,以及这一操作是否需要获得用户的批准。

5、在美国的iTunes应用程序商店当中,有多少款iOS应用程序会传输“与用户有关的信息”?

6、贵公司是否会把通讯录中的联系人信息看做是“与用户有关的数据”?

7、贵公司是否认可通讯录中的联系人信息就是与联系人相关的数据?如果不认可的话,请给出理由。请解释贵公司将如何保护用户联系人的信息隐私和安全需求。

8、在美国的iTunes应用程序商店当中,有多少款iOS应用程序会从用户的通讯录当中获取联系人信息并进行上传的功能?其中又有多少款应用程序在上传信息之前曾经得到过用户的授权批准呢?

9、贵公司已经在你们的设备当中设置了能够完全关闭地理位置定位信息的传输,或者可以根据各个应用程序的情况来单独关闭。请解释为什么你们没有对通讯录信息作出相同的保护措施。

请在2012年2月29日之前及时回答我们以上提出的相关问题。

苹果回应

此前曾经有报道称iOS上存在大量的应用程序,会在未经获得用户授权的情况下,自行访问、传输以及保存用户的联系人信息。该消息发布后,苹果并没有立即作出回应。该公司在沉默一周之后,终于在周三表示iOS的应用程序今后需得到用户同意才可以访问联系人信息。

Path是第一个响应苹果这一新隐私要求的应用程序,而其它随后马上做出更新的应用程序包括了Twitter、美国点评网站Yelp以及美国地理位置服务提供商Foursquare等。苹果近来遭到了越来越多的批评,指责该公司赋予iOS应用程序开发者过多的访问用户联系人信息的权利,同时不以任何形式的提醒告知用户。

目前苹果同意接受此前所有相关的批评,并表示在今后,一切应用程序在访问用户联系人信息时都需要事先获得使用者的授权。

苹果发言人汤姆·纽梅尔(Tom Neumayr)表示:“需要读取或传输用户联系人信息的应用程序,如果不能预先获得用户批准,我们将视其为违反开发者条例。我们正努力让iOS变得更加完美,更加亲近用户。就像此前的定位服务一样,任何收集用户联系人信息的应用程序在今后发布更新时都必须增加获取用户授权的功能。”

苹果此举是在隐私保护方面迈出了一大步,而其实这也是该公司早就应该完成的一项举措。这将能够在应用程序没有获得用户授权的情况下进一步保护用户的联系人信息。 [!--empirenews.page--]

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭