據外媒報道,自2016年以來,Facebook每個月向13至35歲的用戶支付20美元的費用以讓他們下載一款名爲Facebook Research VPN的應用程序,並收集他們的個人數據如歷史、位置信息等,這違反了蘋果與Facebook之間的協議。爲此,蘋果決定撤銷Facebook的iOS企業開發者證書,這意味着Facebook的iOS應用程序將不能通過內部的形式進行分發。
iOS企業開發者證書能做什麼?
從2018年10月開始,蘋果要求所有更新的或新的iOS應用都將需要符合隱私政策,隱私政策的其中一條是必須指明app/服務所收集的數據(若有)、收集數據的方式,以及這些數據的所有用途。像Facebook這款應用收集用戶個人數據的行爲肯定被禁止,而且是無法上線App Store的。
但上有政策,下有對策,蘋果有一個企業開發者項目(Enterprise Developer Program),主要針對內部測試的大公司,蘋果與其簽署相關協議,給予iOS企業開發者證書,iOS企業開發者證書也稱爲In-House證書,用於In-House應用,這種應用只在企業部門和員工內部使用,不對外公開,不能上傳到App Store售賣或供用戶下載,也就不需要經過蘋果的審覈,具有In-House證書的應用,通過一個URL,用戶即可下載安裝,開發者也能根據需求隨時修改,在測試和分發時,爲開發者帶來了極大的便利。
而Facebook就是通過這種方式,規避了蘋果的審覈,以“不正當”的方式獲取了用戶隱私。對此蘋果官方發言人表示:
設立企業開發者項目的最初目的僅是爲了讓企業內部分發應用程序,但Facebook卻一直利用其會員的身份向消費者分發應用並收集數據,這明顯違反和蘋果之間的協議。任何使用企業開發者證書向消費者分發應用程序的開發人員都會被撤銷其證書,這是我們爲保護用戶數據安全能做的事情。
撤銷證書後,Facebook不僅不能再分發這款App,也不能通過企業開發者項目分發其他應用,當然,Facebook在App Store上線的應用不受影響。
據瞭解,Facebook不是第一個違反蘋果這項規定的企業,Google曾有一個名爲Screenwise Meter的應用,該應用與Facebook Research分發的方式相似,現已經被蘋果禁止使用,原因是Google邀請18歲及以上用戶通過企業開發者證書的特殊代碼和註冊流程下載應用程序,之後,Google發表道歉聲明,並在iOS設備上停止了該應用。
國內開發者需要注意什麼?
從這件事情中,我們看出蘋果從巨頭企業開始整頓濫用企業證書的行爲,有殺雞儆猴的意味,蘋果接下來可能在這方面加大審查,嚴厲打擊。衆所周知,在國內,也有很多濫用或通過購買企業證書打包非法App的行爲,希望在當下,大家不要挑戰蘋果的底線,否則很容易滾入蘋果的刀口下。
參考鏈接
https://www.theverge.com/2019/1/30/18203551/apple-facebook-blocked-internal-ios-apps
更多內容,請關注前端之巔。
