手动阀厂家
免费服务热线

Free service

hotline

010-00000000
手动阀厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

苹果应用泄漏用户隐私国会议员致函库克

发布时间:2020-06-29 19:05:59 阅读: 来源:手动阀厂家

2月17日消息,据国外媒体报道,福布斯撰文称,美国国会议员已经致函苹果CEO蒂姆·库克,要求本月底前就其iPhone 诸多社交应用私自上传用户通讯录一事做出解释。上周热门社交应用Path曾被发现私自复制上传用户通讯录到公司服务器。Path创始人戴维·莫林(Dave Morin)随后就此事公开道歉。

尽管如此,该事件还是引起了巨大反响,美国北卡罗来纳州众议员亨利·瓦克斯曼(Henry Waxman)及乔治·巴特菲尔德(tterfield)已经致函库克,要求库克回答,“未经用户同意,就收集通讯录信息是不是已经成为了iOS平台第三方应用开发商的惯例行为”。

与此同时,苹果发言人汤姆·纽玛尔(Tom Neumar)当天表示:“那些未经用户同意就收集或传输通讯录数据的应用是违反苹果政策的。正如之前解决定位数据问题一样,未来任何希望接触用户通讯录数据的应用都必须征得用户的明确同意。”

以下是亨利·瓦克斯曼(Henry Waxman)及乔治·巴特菲尔德(tterfield)的信件原文:

库克先生:

上周一个独立博客里提到其发现社交应用Path访问并收集iPhone手机用户的通讯录而未征得用户同意。这些被泄漏的信息包括用户私人联系人的全名、电话号码及email地址。随着该事的披露,Path创始人兼CEO戴维·莫林已就此事迅速公开道歉,并宣布已发布了新版应用,让用户选择是否分享通讯录。

这一事件也使得苹果公司质疑,即苹果的应用程序开发者的政策可能无法保护iPhone手机用户及用户联系人的信息安全。

你们的 iOS开发数据管理部分的网站这样写道:“iOS拥有大量的工具和应用框架可供存储、访问、分享数据……iOS还拥有程序可以访问全球用户设备信息,例如设备通讯录的联系人,图库的照片等。”应用商店审核指南中也这样写:“基于一套技术、内容和设计标准,我们审核了应用商店内的所有应用程序。现在本审核指南有效。”还是该部分,指出这项应用标只针对第三方开发商注册成员有效。然而,应用开发者达斯汀·库迪斯(Dustin Curtis)博客指出Path应用程序事件也表明,iOS应用指南应该要求应用程序在“传输用户信息时或传输前”得到用户允许。

他的博客中还写道,“很多iOS应用程序开发者都默认发送用户整个通讯录,并未经他们许可发送到远程服务器上,然后存储起来以供将来参考,这已经非常普遍了,也可以理解。”其调查了15家热门iOS应用开发商,有13家承认保存了“上百万用户的通讯录数据”,其中有一家公司还声称其数据库里面甚至有“马克·扎克伯格(Mark Zuckerberg,Facebook CEO)的手机号、拉里·埃里森(Larry Ellison,甲骨文CEO)的家庭电话以及比尔·盖茨(Bill Gates,微软董事长)的手机号”。

他的调查显示,Path应用是获得了苹果iTunes商店的允许,未经用户允许上传用户通讯录,这里面应该有些什么真相。为了更全面了解和评估这些说法,我们要求你回答下列问题:

—阐述涉及用户隐私及信息安全的所有相关iOS应用政策;

—阐述苹果如何确定一款应用符合上述标准;

—你们认为什么数据才是“用户的数据”,是必须必经用户允许应用程序才能获取的。

—请阐述如何界定一个应用程序是否传输了“用户数据”,且传输请求是否被用户看到。

—美国iTunes商店里有多少iOS应用传输了“用户数据”

—你是否认为通讯录内容是“用户数据”

—你是否认为通讯录内有用户联系人信息数据。并阐述如何保护用户通讯录内的个人信息安全及隐私。

—美国iTunes商店里有多少iOS应用传输了用户通讯录,又有多少是经过用户允许才传输的。

—针对上次记录追踪用户的定位数据的应用已经关闭,请解释为什么在用户通讯录信息上没有这么做。

请在2月29日前回复如上信息。如果针对上述问题有任何疑问,可以你可以致电202-226-3400联系能源和商务委员会工作人员菲利普·门多萨(Felipe Mendoza)。

亨利·瓦克斯曼

乔治·巴特菲尔德

酷狗版权

海外华人vpn

中国vpn app