众所周知,在 Facebook,秘密收集信息已经成为一种传统。但这需要越来越多的独创性,正如 TechCrunch 揭露的与营销分析程序相关的最新丑闻所表明的那样«脸书研究»。这包括分发能够收集几乎所有用户流量的移动应用程序:在网络上浏览和搜索、通过即时消息发送或接收的内容(文本、照片或视频)、位置数据等。 Facebook 的兴趣在于能够识别新的使用趋势。作为回报,该计划的参与者将获得金钱(20 美元/月)。有点像制药实验室的豚鼠,只是报酬较低。
Beta 测试版
付费让人们访问数据的原则本身并不好。但Facebook在苹果平台上实施这一计划的方式令人印象深刻。默认情况下,iOS 应用程序在系统级别的访问权限非常有限。它无法挖掘来自其他应用程序的数据,更不用说加密的网络源了。为了解决这个问题,Facebook的应用程序通过beta测试平台发布,即Applause、BetaBound和uTest。苹果也有这样的解决方案(TestFlight),但是应用程序会像AppStore上那样预先进行分析。考虑到分布式应用程序的类型,Facebook 肯定会尽力避免这种情况。
据 TechCrunch 采访的一位安全研究人员称,要求参与者安装的软件实际上是一个克隆版奥纳沃,Facebook 过去已经使用过的著名 VPN 来监视用户连接,此后该 VPN 已被 Facebook 用来监视用户连接。从 AppStore 中踢出。但这还不是全部。该应用程序要做的第一件事是在终端上安装根证书,显然是经过用户批准的。借助此证书,应用程序将能够访问任何 TLS 加密的网络流的内容。基本上,这与公司用来破译员工网络信息流的拦截技术相同。
不符合Apple的服务条款
用户当然已经同意被 Facebook 监视。但问题是Facebook不尊重苹果平台的使用条件。由于社交网络无法以传统方式分发其应用程序,因此它被迫通过苹果企业开发者计划,该计划允许公司在其员工的 iDevices 上安装专有应用程序。
但该计划不允许将应用程序分发给客户或第三方。“我们设计的企业开发计划只是为了组织内应用程序的内部分发,苹果发言人向 TechCrunch 证实了这一消息。Facebook 正在利用他们的订阅向消费者分发数据收集应用程序,这明显违反了他们与苹果的合同。所有使用其企业证书向消费者分发应用程序的开发人员都将被吊销其证书。这就是我们在这种情况下所做的,以保护我们的用户及其数据。 »另一方面,Facebook Research 的 Android 版本并未停产。无论如何,在谷歌,数据收集从来都不是一个真正的问题。
