美国科技博客网站Gizmodo发表署名达斯汀·柯蒂斯(Dustin Curtis)的文章称,iOS应用开发者可以随意将用户通讯录的全部内容上传到他们的服务器。尽管这种做法侵犯了用户隐私,同时也违反苹果的服务条款,但苹果却对此置若罔闻。
这的确不是一个秘密,但在许多iOS应用开发者看来,未经用户允许将他们的整个通讯录发送至远端服务器保存起来,这种做法是可以接受的。这是一种常见做法,许多公司可能会将用户通讯录保存在他们的数据库。当然,通过这种数据开发出来的许多应用,可以极大改善用户体验,但破坏了企业与用户相互间的信任,同时还侵犯了用户隐私。
我曾对15个iOS流行应用的开发商进行了调查,其中13个承认他们建立了包含数百万个联系人的数据库。一家公司的数据库甚至拥有马克·扎克伯格(Mark Zuckerberg)的手机号码、拉里·埃里森(Larry Ellison)的住宅电话号码以及比尔·盖茨(Bill Gates)的手机号码。
对于这种行为,应该有两个重要问题需要得到解答。首先,苹果为何准许iOS应用开发者在未经允许的情况下访问用户通讯录的全部内容?即便Android也要求开发者在访问本地联系人时,必须征得用户的同意。但苹果没有向用户通讯录提供任何保护,这种暧昧的态度令人困惑不已。
开发者明知道向服务器上传通讯薄的行为一旦被发现,会成为众矢之的,为何还会铤而走险呢?我认为这个问题其实更容易解答。任何一款应用都是一笔投资,就像其他的投资一样,它会有三种结果:成功、失败、碌碌无为。在像应用商店这样的市场上,开发者唯一看重的东西就是成功。为此,一些初出茅庐的应用开发者会竭尽全力提高他们成功的几率。
由于苹果为开发者访问用户的通讯薄数据创造了捷径,开发者利用这些数据改善用户体验、提高使用率似乎成了一件利大于弊的事情。为了在竞争中站住脚,Yelp、Facebook和Foursquare等更大的应用也只好仿效这种做法。从设计角度讲,我认为虽然实现了用户增长,但却付出了失去用户信任的代价。
昨天,移动社交网络应用Path被曝光存在类似行为,结果,此举惹怒了用户。今天,Path CEO戴夫·莫林(Dave Morin)在公司官方博客上对此行为表示道歉。他说:“通过大家提供的反馈,我们现在明白‘添加好友÷功能的设计方式有误。我们对由此给你们带来的不便深表歉意。”
我认为,这个问题完全是因苹果失职造成的,而不应归咎于应用开发者,也让用户失去对苹果的信任。实际上,在Path被曝光存在侵犯用户隐私的行为后,一名用户的反应是,“苹果永远不会对他们的用户做这种事情。”正是因为苹果拥有用户的信任,同时又将这种隐私隐私随意送给开发者,所以才要归咎于苹果。
相关链接:Hipster CEO就iOS通讯录隐私问题道歉
美国问答网站Hipster CEO道格·鲁德洛(Doug Ludlow)今天对iOS“寻找好友”(Find Friends)功能泄露用户隐私事宜做出道歉。
Hipster用户马克·张(Mark Chang) 周二发表博客文章,详述了Hipster的“寻找好友”功能处理用户隐私问题的方式。马克·张指出,“寻找好友”会自动上传用户的通讯录信息。
鲁德洛对此表示道:“为我们的社区提供有趣、实用的服务,共享所处位置、所做事情是我们的宗旨,但同时,为用户创建一个安全的环境对于我们而言至关重要。但遗憾地是,iOS的“寻找好友”功能却未能很好地保护用户隐私。”
鲁德洛接着说:“我们对此感到惭愧,惭愧的不是我们怀有恶意目的,而是惭愧这项功能未能达到我们保护用户数据的标准。”
鲁德洛表示,本周将通过iTunes对该项功能进行更新。我们已经调整了“寻找好友”在iOS上的工作方式,不再自动上传用户的联系人信息来帮助他们寻找Hipster上的好友,而是变成一个可选项,需要用户确认。而且,这些数据的传输将通过SLL连接进行。
此外,Hipster本月17日还将在旧金山办公室召开一次“应用隐私峰会”,邀请业界人士共商移动应用领域的用户隐私问题。(文/新浪科技)