iOSApp是如何获取你的个人数据的

发布时间：2020-02-11 05:40:23 阅读：次来源：手环厂家

上周前夕，私密社交网络Path因其私自上传用户资料成为人们争论的焦点，随后其创始人Dave Morin进行了公开道歉。但是你可能不知道，在Path这次被曝光之前，很多App侵犯用户隐私的行为有过之而无不及，下面就让我们来揭开这里面的故事。

事实上，Tapbots的Paul Haddad经过独立测试结果显示，很多App上传用户数据的行为比Path更严重，而且它们做这个动作时没有一点提示或者经过你的允许。当然，Path这个故事的出现让它们立即升级了其App版本。

在测试过程中，Haddad发现Foursquare会上传你所有的Email地址和手机号码，没有任何的警告信息或者明确的允许申请。这非常类似于Path及Intagram之前的做法，通过下面这个列表清单，你会发现私自上传用户的信息实在是平凡不过了。

没有任何警告信息而发送数据的App

Foursquare是目前发现的惟一一个在没有任何警告信息的前提下传送用户数据的App，直到2月14日发布更新版本后。这和之前Path的行为如出一辙。但是在这次更新之后，Foursquare现在上传信息之前会有个警告信息。

Foursquare(邮件地址、电话号码—没有任何警告信息)

信息警告之后发送数据的App

这个列表的App会发送大量丰富的数据，其中包括Email地址、姓名、以及电话号码。在所有的测试App中，Path貌似是发送数据最多的App。

Path(几乎所有信息—有警告信息)

Instagram(邮件地址、电话号码、姓名—有警告信息)

Facebook(邮件地址、电话号码、姓名—有警告信息)

iOS版Twitter(邮件地址、电话号码—有警告信息)

Voxer(邮件地址、姓名、电话号码—有警告信息)

那些貌似没有发送私人信息的App

这个列表的App貌似没有发送用户私人数据信息，尽管它们都链接到iOS平台里的通讯录。这意味着它们理论上可以抓取数据但是只能在本地使用这些数据，而这也是最正常最自然的使用通讯录的方式。当然也存在一种可能，那就是某些与这些App进行的交互会访问这些数据并将其发送到服务器，但是在这次测试中没有发现任何类似证据。

Google+(无明显迹象—链接到通讯录)

Find My Friends(无明显迹象—链接到通讯录)

Skype(不好说—链接到通讯录)

Yahoo Messenger(无明显迹象—链接到通讯录)

Quora(无明显迹象—链接到通讯录)

Textfree(无明显迹象—链接到通讯录)

AIM(无明显迹象—链接到通讯录)

很显然，有了Path被媒体曝光指责这一经历后，曾经那些未经用户允许便上传用户数据的App都变得乖巧听话，不敢惹恼用户。这也许是一个很好的事件，但是我们仍然有许多问题值得追问。

为什么需要这些数据?

一个非常重要的理由：所有让你与你的朋友们连接起来的应用都不得不访问你的通讯录，这没有问题。但是有一个非常简单的方法可以让你的这些数据不会被上传并保存到服务器上，这需要开发者们通过将这些数据匿名化、保存为一个校验码进而把那些纯文本数据抛弃。这是一种比HTTPS更加保密的传输方式，如果你想对该种方式了解更多，可以访问Matt Gemmell的这个简单实用指南。

因此这里的关键点并非开发人员必需上传这些明文数据，通过一定的技术手段是可以实现其需求的。答案也并非这些开发人员是否邪恶或者想通过你的数据获得什么收益。相反，很多时候可能是因为他们并不了解存在这种更好的方法。开发人员和我们一样，也有保护自己私人信息的需求，但是很多团队资源不足因而导致对该问题未予以重视。

Haddad告诉我们：“我想出现这种情况基于两个原因，首先，开发人员目前使用的方法是最为简单的;其次，对相关领域的知识比较欠缺。”

我们就该问题采访了Impending的Phill Ryu，他同样持这样的观点。他说：“可能某些时候大家有一种以后使用的意图，但是坦率的说，我觉得大家都有一种侥幸心理，认为这样的灾难不会发生在自己身上，并且目前的方式可以更好的为我们的产品修复漏洞或者添加新的功能。”然而，我们能这样饶恕开发人员处理人们个人信息的方式吗?这又引出另一个问题，为何之前这些App收集个人数据这样的行为没有被公开。这种公开的缺乏有两个原因，其一是开发者们天真的认为这种处理个人数据的方法是可信的，其二他们认为用户也是这样认为的。

对于一个开发者来说，任何可以让其应用工作出色的数据都应该得到好好利用。他们内心不会有恶意去使用这些数据的想法，但是没有想到用户对这个问题是如此的敏感。这就是为什么做出这样的决定(传送用户个人数据)我们却没有想到将其公开或者给用户一个提示信息。从用户的角度来看，这显然是滥用其信誉的一个巨大失误。但是作为开发者，他们往往不会想到这点。这就给我们带来另一个真正的疑问，确保用户个人数据得到保护这个工作到底是谁的工作?是那些个人开发者还是苹果公司?

促使应用开发者公开数据是苹果的工作职责吗?

隐藏于该问题的一个事实是在通讯录这个架构的建立过程中，没有任何第三方对开发者的这种数据传送方式提出过要求。他们的责任仅仅是告诉大家：“我们准备抓取你的数据来实现这样的功能”。

坦诚一点说，这样的动作需要双方共同确认。作为为其App Store制定政策的苹果公司，应该明确在其条款里说明，所有的App该如何处理用户的个人信息，并且在未经用户允许的前提下绝对不能进行这种操作。然而遗憾的是，我们并没有看到这样的条款明细。因此，苹果需要改变其目前的政策，即使会对开发者提出更加严厉的要求。但是对于App开发者来说，也需要注意到自己所承担的责任。

Haddad告诉我们：“我觉得苹果必需更改其API，所有对用户数据的使用都必需得到用户允许，这是苹果公司的责任。而明确公开那些被上传的数据信息，则是开发者必需履行的责任”。

然而要解决这个问题并没有我们想象的那么简单。开发者Justin Williams在下面将提到，仅仅增加一个提示框远不能解决问题：

另外增加一个用户确认框并不能解决目前用户面临的问题。这仅仅是表面的，其核心部分乃是iOS平台如何处理数据请求这个更加基础性的问题。从根本上说，在下载并第一次运行某个App之前，我对该App需要如何处理数据请求一无所知。而且，当我使用某个App时，我并不希望在界面看到另一个对话框。

他建议苹果的App Store在处理某些数据请求时更加透明，允许用户知道什么样的信息将会被该应用使用到。这有点类似于Google的Andriod Market和微软的Windows Marketplace这两个平台的工作机制。

答案并不简单

这里不会有什么“魔法按钮”出现。确实，苹果也许将不得不在其系统层面对通讯录数据请求做出某些改变(就在今天，苹果已经更改其政策：未来App要读取联系人信息将需要明确获得用户授权)，但是这有一个危险，它可能会导致“负载过度”，导致用户的抱怨并将我们置于类似目前的焦点中。应用开发者们需要更加的注意隐私问题，并且在处理用户信息时更加敏感些。因此，在用户如何看待其个人信息价值与开发者如何处理信息这两者之间需要一个平衡，需要一座沟通的桥梁。

下面就让我们看看Haddad的一些测试结果。以下所有这些测试都是经由HTTPS传输，相对来说是非常安全的，但是在服务器上，这样的数据一样是很容易读出来的。这就意外着，那些拥有访问服务器的企业可以非常容易的使用这些数据。

测试用的的几个联系人：

Facebook

[{"name":"John Doe","phones":["1 (234) 567-8910","(555) 555-5555"],”emails”:["e@","e@"],”record_id”:0},{“name”:”Jane Smith”,”phones”:["(888) 888-8888","(222) 222-2222"],”emails”:["jane@","jane@"],”record_id”:1}]

你可以看到，以上这些信息都可以在服务器上看到。你还可以在这里看到传送到Facebook服务器的所有原始信息。

Foursquare

正如我们前面所说的，Foursquare更新了其App版本，现在请求通讯录信息时会有一个用户提示框。

查看原始信息请点击这里

Instagram

Instagram也是在Path事件之后更新版本的App之一，可以看到，新版本有提示信息。

查看传送的原始信息请点击这里

Path

点击这里查看传送到服务器的大量原始信息

Twitter

虽然Twitter在请求你信息时会有一个提示信息，但是他们也承认，你的信息是保存在本地，也会在他们的服务器上保存18个月。这些信息包括“IP地址、浏览器类型、域名、访问页面等”。

Voxer