Åkte Apple verkligen Facebook och Googles Apps? Varför?
Facebook och Google har kränkt Apples policy och distribuerade appar som spårade användarbeteende utanför Apples App Store, som TechCrunch rapporterade. Apple förbjöd tillfälligt Facebook och Google från att köra intern programvara och skickade ett starkt meddelande.
Facebook-övervakade användare (med samtycke)
Facebook gillar att veta så mycket som möjligt om sina användare och vad de spenderar din tid på, både på och av Facebook. Kom ihåg att, trots vad det står, är Facebooks kunder inte du (den som använder det sociala nätverket), men annonsnätverk och andra företag som är intresserade av dina uppgifter. Facebook vill också veta varför och när du använder alternativ till det sociala nätverket.
För att bättre kunna spåra vad användarna gör utanför Facebook skapade företaget ett volontärprogram kallat "Facebook Research App" som fungerade som VPN när det installerades på telefoner. VPN skickade data till Facebook, inklusive besökta webbplatser, meddelanden skickade, foton, videoklipp och mer. Appen krävde också att användare skulle installera ett rotcertifikat, vilket möjliggjorde spårningsdata som vanligen skulle krypteras. Volontärer fick välja att installera appen och fick 20 dollar per månad i e-presentkort
Huruvida volontärer helt eller delvis förstod hur mycket data de gav bort är ifrågasättande. Appen hade förklaringar och ett användaravtal, men som vi alla vet läser många inte förbi $ 20-erbjudandet. De hoppar direkt till OK-knappen.
Tidiga rapporter föreslog Facebook-riktade tonåringar specifikt, men det verkar inte vara fallet eftersom företaget har uppgett att de flesta användare var vuxna. Facebook sa också att minderåriga var skyldiga att begära föräldra tillstånd, men vissa test har visat att föräldraverifiering inte alltid fungerade som avsedd och det kan vara möjligt för en minderårig att anmäla sig till programmet utan att bevisa förälders samtycke.
Facebook missbrukat ett företagsverktyg
Här är nyckeln till att förstå denna historia: Facebook distribuerade inte den här appen vanligt via Apples App Store. Apple förbjöd tidigare en liknande Facebook-ägd VPN-app från App Store som heter Onavo Protect och ändrade deras användarvillkor för att begränsa datainsamling till bara det som direkt hänför sig till appen.
Facebook steg runt detta problem genom att distribuera appen utanför App Store. Sidladdning av en app på iPhone är normalt inte lätt eller enkelt för den genomsnittliga personen, men Facebook hade en fördel här. Som ett stort företag beviljade Apple ett särskilt certifikat som möjliggjorde distribution av appar utanför Apples App Store. Det primära syftet med denna process är att testa framtida appar (interna betas) och företagsåtkomstprogram (t.ex. ett företagsamt socialt nätverk eller ett företags restaurangmenysystem).
Apple klargör att dessa certifikat inte ska delas ut till de genomsnittliga användarna, och att appar som är byggda för dessa certifikat borde förbli interna för företaget. Apples TestFlight är den enda Apple-sanktionerade metoden för beta-testning med användare, men behåller strikta gränser och beror fortfarande på App Store. Trots denna regel använde Facebook certifikatet för att installera sin Facebook Research-app på volontärens telefonfrivilliga som inte fungerade för Facebook.
Apple stänger av Facebook: s interna applikationer
På grund av denna överträdelse upphävde Apple certifikatet som gör att dessa interna appar fungerar. Detta bröt Facebook Research-appen och Facebook: s interna applikationer, inklusive testning, transport och restaurangmenyapp. Det är inte klart hur många anställda detta direkt påverkat.
Apples åtgärder blockerade inte några Facebook-appar som var tillgängliga i App Store, inklusive Facebook, Messenger och WhatsApp. Facebook har sedan stängt ner Facebook Research på iOS, men det har fortfarande en liknande app på Android.
Apple återställde Facebook: s förmåga att köra interna appar om en dag senare, och allt är normalt igen.
Google hade en spårningsapp, för
Google hade ett liknande program som heter Screenwise Meter på plats, och Google distribuerade det med samma certifikatmetod på iOS. Google verkar inte ha övervakat krypterad data. Den första volontären i ett hushåll att anmäla sig måste också vara 18 år eller äldre och då kan den vuxna lägga till en minderårig. Liksom Facebook betalade Google volontärer $ 20 per månad för att ge sina uppgifter.
Apple stänger också Googles interna iOS-appar och citerar samma kränkning av policyer och Google drog iOS-appen Screenwise Meter. Google uppgav att Screenwise Meter inte borde ha distribuerats på det här sättet, och Apple har också återinstallerat Googles interna iOS-appar.
Återigen var Google Apps på Apples App Store opåverkade av något av detta. Google fortsätter att erbjuda Screenwise Meter på Android.
När det gäller båda företagen är det helt bra att betala användare för att samla in denna omfattande data. De är inte ensamma. Om något, jämfört med mataffärskort, är detta mer transparent. Det liknar Nielsens företag som spårar tv-serier, om än i större skala.
Apple var inte glad att dess politik var kränkta
Apple var inte glad över hur Facebook och Google kringgick sina App Store-policyer, vilket strider mot företagslicensregler genom att distribuera certifikat till icke-anställda. Facebook gjorde allt detta trots en direkt varning från Apple att den stavar den här typen av dataspårning.
Genom att inaktivera företagens interna applikationer skickade Apple ett direktmeddelande om att detta beteende var oacceptabelt. Apple lyckades skicka en stark signal till Facebook och Google utan att verkligen bryta de appar som vanliga Facebook och Google-användare är beroende av. Du kan fortfarande använda Facebooks appar på din iPhone, men anställda kunde inte starta sina interna applikationer för en dag eller så.
Missbrukade Apple sin makt?
Denna händelse är en påminnelse om att Apple har kontroll över sitt mobila operativsystem och koden som kan köras på den. Apple curaterar inte bara de appar som tillåts i App Store, men kan ta bort och återkalla åtkomst till dessa appar när det behövs. Apple gör det när malware upptäcks i en app som glider igenom, till exempel.
Företaget gick in för att genomdriva sin policy, vilket Facebook och Google kränktes. Apple fick förmodligen försäkringar om att Facebook och Google skulle bete sig i framtiden innan de återupprättar sin förmåga att köra interna applikationer, men vi vet inte vad som diskuterades mellan företagen.
Apple har alltid kört IOS som en tätt kontrollerad "muromgärdad trädgård" i motsats till den "vilda västern" av Googles Android och nu vet vi allt vad vi anmäler oss till. Om Apples kontroll över operativsystemet stör dig, har du åtminstone ett alternativ: Android.
Men den här typen av kontroll är inte unik för Apple. Medan Google inte kuratiserar Play Butik direkt kan och kan det tas bort appar från butiken och användarens telefoner. Att utöva denna kraft är något som Google gör sparsamt och brukar ta bort skadliga appar för att skydda användare, men i slutändan är effekten liknande.