揭露科技巨頭:蘋果API規則下的隱私漏洞

Featured Image
上周,蘋果要求iOS開發人員提供使用特定一組API的理由,這些API可用於呼叫裝置指紋辨識。然而,據報導,蘋果似乎沒有花太多力氣來確保Google、Meta和Spotify遵守這些規定。裝置指紋辨識涉及收集有關裝置設置和元件的資訊,然後將這些資訊組合成一個唯一的辨識碼,用於根據個人興趣和情況向人們投放廣告和其他客製化內容。然而,裝置指紋辨識技術也可能被用於侵犯隱私和線上追蹤人們。

蘋果明確表示,不允許在iOS上進行設備層級的指紋辨識,至少在理論上是這樣。因此,蘋果現在要求APP開發人員提供使用任何指定的「必須使用API的理由」的資訊。這些API包括檔案時間戳記API、系統啟動時間API、磁碟空間API、活動鍵盤API和使用者預設設置API。如果APP未在其隱私清單文件中包註明使用這些API的原因,這些APP則將不會被接受上架到iOS App Store。

然而,有報導指出,一些大型科技公司,如Google、Meta和Spotify,似乎在不遵守規則的情況下使用這些API。據報導,它們收集了一些從這些API中獲取的資訊,並將其發送到其他地方,這違反了蘋果的規則。

對於這一報導,Google、Meta和Spotify尚未回應媒體的詢問。然而,開發人員塔拉勒·哈吉·巴克里和湯米·邁斯克指出,蘋果似乎沒有強制執行措施來確保開發人員提交的「必須使用API的理由」的準確性。

為了防止濫用這些API,蘋果要求開發人員在清單文件中清楚聲明使用API的理由。然而,開發人員可以自由輸入他們想要的任何內容,並且蘋果似乎沒有檢查描述是否準確。因此,如何防止指紋辨識和增強使用者隱私權利還不明確。

蘋果對此還沒有回應,但這一問題引起了人們對於隱私保護和科技公司遵守規則的關注。希望蘋果能夠采取更積極的措施,確保開發人員遵守規則,並保護使用者的隱私。

Share this content: