美博客曝蘋(píng)果任由開(kāi)發(fā)者違規(guī)上傳用戶通訊簿

北京時(shí)間2月9消息，據(jù)國(guó)外媒體報(bào)道，美國(guó)科技博客ZDNET的博客寫(xiě)手達(dá)斯汀-柯蒂斯（Dustin Curtis）爆料稱，蘋(píng)果開(kāi)發(fā)者可自由地將iOS用戶通訊薄的全部?jī)?nèi)容（包括姓名、地址、電話號(hào)碼、電子郵箱等等一切信息）上傳到他們的服務(wù)器上，盡管開(kāi)發(fā)者這樣做直接違反了蘋(píng)果的使用條款，但是蘋(píng)果卻聽(tīng)之任之。

事實(shí)上，柯蒂斯指出，在他隨機(jī)訪問(wèn)的15個(gè)iOS開(kāi)發(fā)者中，就有13個(gè)開(kāi)發(fā)者承認(rèn)復(fù)制了iOS用戶的通訊薄，并建立了包含“數(shù)百萬(wàn)個(gè)”聯(lián)系人的數(shù)據(jù)庫(kù)。一家開(kāi)發(fā)公司甚至宣稱擁有“馬克-扎克伯格（Mark Zuckerberg）的手機(jī)號(hào)碼、拉里-埃里森（Larry Ellison）的住宅電話號(hào)碼和比爾-蓋茨（Bill Gates）的手機(jī)號(hào)碼”。

開(kāi)發(fā)者上傳通訊薄的行為一旦被發(fā)現(xiàn)，就可能會(huì)遭到公眾的強(qiáng)烈抵制。那么，開(kāi)發(fā)者為何還會(huì)鋌而走險(xiǎn)呢？柯蒂斯的博文中有一段關(guān)于開(kāi)發(fā)者上傳通訊薄風(fēng)險(xiǎn)收益比的精彩論述：

“任何應(yīng)用程序都是一筆投資，就像任何投資一樣，它會(huì)有三種結(jié)果：賺錢、賠本和不賺不賠。在像應(yīng)用商店（App Store）這樣的市場(chǎng)上，開(kāi)發(fā)者唯一看重的東西就是賺錢。因此，一些初出茅廬的應(yīng)用程序開(kāi)發(fā)者會(huì)竭盡全力提高他們的賺錢幾率。由于蘋(píng)果任由開(kāi)發(fā)者訪問(wèn)用戶的通訊薄數(shù)據(jù)，因此，開(kāi)發(fā)者利用這些數(shù)據(jù)改善用戶的體驗(yàn)、提高使用率就是一件利大于弊的事情。”

問(wèn)題就出現(xiàn)在“蘋(píng)果任由開(kāi)發(fā)者訪問(wèn)用戶的通訊薄數(shù)據(jù)”這句話上。這聽(tīng)起來(lái)很荒唐，也讓人感到非常驚訝。蘋(píng)果素以審核程序冗長(zhǎng)而嚴(yán)厲著稱，它會(huì)批準(zhǔn)批量上傳用戶通訊薄的應(yīng)用程序？這確實(shí)令人感到不可思議。

“在iOS上，任何其他涉嫌隱私的本地?cái)?shù)據(jù)來(lái)源，例如地理位置和相冊(cè)，均得到了強(qiáng)有力的保護(hù)。若用戶未從其相冊(cè)中選取照片，應(yīng)用程序根本無(wú)法看到相冊(cè)中的任何照片。蘋(píng)果給用戶提供了大量的隱私設(shè)置，讓他們能夠極為便利地控制哪些應(yīng)用程序可以訪問(wèn)他們的地理位置信息。蘋(píng)果未保護(hù)用戶通訊薄的做法實(shí)在令人感到費(fèi)解。”柯蒂斯寫(xiě)道。

而且，上傳用戶通訊薄的做法也直接違反了蘋(píng)果自己對(duì)應(yīng)用程序的規(guī)定。蘋(píng)果的開(kāi)發(fā)者使用條款（TOS）中有兩條如下規(guī)定：

17.1: 若事先未獲得用戶的同意，以及未向用戶詳細(xì)說(shuō)明如何以及在何處使用用戶個(gè)人數(shù)據(jù)，任何應(yīng)用程序不得轉(zhuǎn)播這些數(shù)據(jù)。

17.2: 需要用戶分享個(gè)人信息，例如電子郵箱地址和生日，才能夠運(yùn)行的應(yīng)用程序，應(yīng)該被拒之門外。

假如你的通訊薄上存有你個(gè)人的信息（例如，語(yǔ)音助手Siri需要你的通訊薄聯(lián)系人中有“我”，這樣它才能夠執(zhí)行類似“給我指出回家方向”的指令），那么暗中上傳你通訊薄的做法就觸犯了蘋(píng)果iOS使用條款中第17.1條的規(guī)定。即使你的通訊薄中聯(lián)系人沒(méi)有“我”，其他聯(lián)系人信息也可被視為“個(gè)人信息”，因而也應(yīng)該禁止開(kāi)發(fā)者上傳。

截至目前，蘋(píng)果尚未對(duì)此發(fā)表評(píng)論。