据外媒报道,自2016年以来,Facebook每个月向13至35岁的用户支付20美元的费用以让他们下载一款名为Facebook Research v*n的应用程序,并收集他们的个人数据如历史、位置信息等,这违反了苹果与Facebook之间的协议。为此,苹果决定撤销Facebook的iOS企业开发者证书,这意味着Facebook的iOS应用程序将不能通过内部的形式进行分发。
iOS企业开发者证书能做什么?
从2018年10月开始,苹果要求所有更新的或新的iOS应用都将需要符合隐私政策,隐私政策的其中一条是必须指明app/服务所收集的数据(若有)、收集数据的方式,以及这些数据的所有用途。像Facebook这款应用收集用户个人数据的行为肯定被禁止,而且是无法上线App Store的。
但上有政策,下有对策,苹果有一个企业开发者项目(Enterprise Developer Program),主要针对内部测试的大公司,苹果与其签署相关协议,给予iOS企业开发者证书,iOS企业开发者证书也称为In-House证书,用于In-House应用,这种应用只在企业部门和员工内部使用,不对外公开,不能上传到App Store售卖或供用户下载,也就不需要经过苹果的审核,具有In-House证书的应用,通过一个URL,用户即可下载安装,开发者也能根据需求随时修改,在测试和分发时,为开发者带来了极大的便利。
而Facebook就是通过这种方式,规避了苹果的审核,以“不正当”的方式获取了用户隐私。对此苹果官方发言人表示:
设立企业开发者项目的最初目的仅是为了让企业内部分发应用程序,但Facebook却一直利用其会员的身份向消费者分发应用并收集数据,这明显违反和苹果之间的协议。任何使用企业开发者证书向消费者分发应用程序的开发人员都会被撤销其证书,这是我们为保护用户数据安全能做的事情。
撤销证书后,Facebook不仅不能再分发这款App,也不能通过企业开发者项目分发其他应用,当然,Facebook在App Store上线的应用不受影响。
据了解,Facebook不是第一个违反苹果这项规定的企业,Google曾有一个名为Screenwise Meter的应用,该应用与Facebook Research分发的方式相似,现已经被苹果禁止使用,原因是Google邀请18岁及以上用户通过企业开发者证书的特殊代码和注册流程下载应用程序,之后,Google发表道歉声明,并在iOS设备上停止了该应用。
国内开发者需要注意什么?
从这件事情中,我们看出苹果从巨头企业开始整顿滥用企业证书的行为,有杀鸡儆猴的意味,苹果接下来可能在这方面加大审查,严厉打击。众所周知,在国内,也有很多滥用或通过购买企业证书打包非法App的行为,希望在当下,大家不要挑战苹果的底线,否则很容易滚入苹果的刀口下。
参考链接
https://www.theverge.com/2019/1/30/18203551/apple-facebook-blocked-internal-ios-apps
更多内容,请关注前端之巅。