当前位置:主页 > 大全影视 >Path以及iOS在保护资料安全上作错了什幺? >
Path以及iOS在保护资料安全上作错了什幺?
上传时间:2020-06-08点击:730次

Path 是目前在 iOS 和 Android 上火热的社群网路,提供类似 Facebook 时间轴的体验,但对于手机平台做了许多优化、颇受使用者的喜欢。

Path以及iOS在保护资料安全上作错了什幺?

我早在一年多 Path 刚推出时就曾经试用过一阵子,当时的感觉是相当的平淡无奇,而几个月前的 Path 2.0 的改版却是让人讚叹、许多的朋友都纷纷的加入了 Path,让我们必须要相信:

可惜他们犯了个错误

上个礼拜中最大的新闻之一,便是 Path 被第三方的开发者发现他们会在背景中偷偷地上传使用者的电话簿内容到他们的伺服器上。包含使用者本身、他的朋友以及任何在通讯录中的电子邮件和电话等都会被上传。

Path以及iOS在保护资料安全上作错了什幺?

而且最重要的是,这件事情事先没有让使用者得知, 完全都是程式在背景中暗自进行的。这当然是很严重的隐私问题,先前 Facebook 便也曾经有类似的问题被媒体炮轰。

Path 官方虽然澄清说他们只是将好友资料用来作「好友推荐」使用,并且马上推出新版、会在上传资料前取得使用者的同意。更进一步,在舆论的压力之下他们也公开表示会将目前伺服器上使用者上传的内容都删除掉。

至今,可以看得出来 Path 努力的在避免灾情持续扩 大、做出了相当有诚意的让步。

但这对于一个正在成长的创业家而言,仍旧是一个难以抹灭的伤害,也使得他们在 Wikipedia 的页面中留下了一笔纪录:

iOS 本身的设计缺陷

在 iOS 系统提供的 framework 中有一个 AddressBook.framework可以用来存取系统的联络人资料,而这个框架早在 iOS 2.0 版本时就有提供了。换句话说,这问题从 App Store 开放的第一天便已经存在。

这种同样性质的存取还包含了使用者的音乐资料库,一样不需要使用者提示便可以存取。但也别太担心,包含简讯、电子邮件等,甚至是装过的 App 目前都没有办法透过公开的程式介面存取。

早从 Path 2.0 刚推出时有朋友反应,觉得为什幺 Path 的推荐好友功能如此精準时我就曾经猜测应该是有在背后存取联络人的资料。

但这个问题难道 iOS 不用负责吗?目前在 iOS 中存取使用者的地理位置和要接收由程式提供的推播通知都需要使用者的主动同意,通讯录这种高度隐私的内容就不需要使用者的同意?

我相信这绝对是 Apple 当初在设计 iOS 时所犯下的一大错误。

正确的作法

这件事情的确给许多 App 开发者们上了一课,我相信一定有其他的程式在背地里用着类似的手法,但经过这次的警惕应该都会有所收敛。

这件事情让我重新思考,正确的作法应该是什幺?怎样才能够让开发者存取到使用者的通讯录、却又不会造成使用者有隐私被侵犯的疑虑。

iOS

从平台提供者的角度来看,从系统上直接限制开发者的存取是最有效的作法。

目前在 iOS 上的设定中都可以找到针对个别软体的定位服务和推播通知的存取设定,以定位服务而言,你甚至可以看到在近一天之内哪些软体曾经存取过你的定位服务。

我认为 iOS 对于联络人的存取应该採取更严格的方式,不只是要在第一次存取时获得使用者的授权,而是要在每次存取时都需要经过使用者同意,当软体关闭之后下次要重新存取便需要使用者的再度同意才行。

当然这样的修改一定会改变 API 介面、使得现在的软体没办法相容,因此这样的改版必定会先经过 Beta 测试版的释出,甚至是要到下一个主要改版 iOS 6 中才会实现。

App Store

App Store 在开发者之间最着名的的就是严格的审核机制了。

针对这次的事件,实际上在 App Store Review Guidelines 便已经有相关的规範:

这次可以说是 App Store 执法上的失误,我相信 Apple 审核团队内部在接下来的几个月当中对于类似的存取一定会更加谨慎。

应用程式开发者

回归到原点,应用程式开发者应该要怎幺作呢?从两个面向来看,分为在存取资料之前、以及如何运用这些资料。

在存取资料之前,开发者需要善尽告知的义务,明确徵求使用者同意存取通讯录,并且让使用者知道资料的使用方式、是否会上传到伺服器等等。

Instapaper 的作者 Marco 提出了如下图这样的作法:

Path以及iOS在保护资料安全上作错了什幺?

至于在存取之后,我们真的有必要将完整的资料全部上传到伺服器上?

若是以「好友推荐」这像功能而言,实际上可以只上传使用者联络人清单中电子邮件地址的 Hash 即可,透过上传电子邮件地址的 Hash、一样可以做到推荐好友的功能。

且在资料传送到伺服器后,若没有必要的话则应该要当场删除、留在资料库的话即便不做额外的处理,也要担心是否会被骇客入侵利用。

结论

我相信这绝对是诚信的问题。当初 iOS 平台给了大家方便,让开发者能够直接存取通讯录,却没有仔细在 App Store 审核中做好守门人的机制,才造成至今这幺大的风波,对于 Apple 或是开发者而言都是很大的损失。

身为同样在 App Store 上努力的开发者,我相信 App Store 或是其他的任何平台都是一个 System,维护一个受使用者信赖、进而让开发者获得更多收入的平台是每个人的责任。

上一篇: 下一篇:

猜你喜欢