更多

    部分家長監控 App 被下架惹爭議 Apple 指為保障私隱安全

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    在 Apple 手機程式開發圈中近日鬧得熱烘烘的,是 Apple 將一批由第三方開發公司開發的家長監控軟件從 App Store 下架。從經營這類軟件的開發商角度來看這樣做當然不滿,有評論更指這是反競爭行為。而 Apple 剛剛亦發出聲明,指今次行動是為了保障用戶私隱和安全。

    先說說事件主角的家長監控程式( Apple 稱為「分級保護控制 app 」)。這些程式會監視小孩子的流動裝置使用情況,包括屏幕使用時間、限制某類型程式使用等。不過自從 Apple 推出 iOS 12 正式加入「螢幕使用時間」功能後不久, Apple 就將最流行的 17 款家長監控軟件中的 11 款下架或要求移除主要功能。

    Apple 去年推出 iOS 12 中加入「螢幕使用時間」功能,可以限制兒童使用流動裝置遊玩的時間。
    Apple 去年推出 iOS 12 中加入「螢幕使用時間」功能,可以限制兒童使用流動裝置遊玩的時間。

    紐約時報早前的報道就指 Apple 可能是不希望第三方軟件與官方軟件競爭。多年前 Apple 也被懷疑以不當使用音量鍵來控制相機快門為理由,將一批當年受歡迎的攝影 App 下架,後來 Apple 卻在 iOS 裡加入那個功能。事後 Apple 才重新開放該功能。

    不過,今次 Apple 就發表聲明指紐時的評論並非事實。這並非關乎競爭問題,而是關乎用戶安全。

    濫用 MDM 技術帶來私隱風險

    Apple 聲明中指出他們在過去一年留意到一些分級保護控制 App 使用了名為流動裝置管理( MDM )的技術,可以讓第三方控制和存取裝置資訊及敏感資料,包括定位、 App 使用情況、電郵帳戶、相機使用權限及瀏覽紀錄等。

    那麼 MDM 是駭客技術嗎?不是。 MDM 是一項讓企業監控旗下業務用流動裝置的服務,以便妥善管理他們的專利數據和硬件。而要接受 MDM 監控,就要在該裝置上安裝一個描述檔( Configuration Profile )。

    MDM 服務可以透過第三方 MDM 伺服器來監控企業旗下的流動裝置。伺服器可透過推播服務要求受監控裝置登入伺務器以取得新的環境設定或工作任務。
    MDM 服務可以透過第三方 MDM 伺服器來監控企業旗下的流動裝置。伺服器可透過推播服務要求受監控裝置登入伺務器以取得新的環境設定或工作任務。
    流動裝置只要安裝了 MDM 描述檔,就會受到 MDM 伺服器監控。
    流動裝置只要安裝了 MDM 描述檔,就會受到 MDM 伺服器監控。

    不過就有家長管控軟件將這種本來針對企業用戶內部的技術用在一般消費者的裝置上。Apple 指早於 2017 年就開始研究非企業開發者使用 MDM 技術的情況,並因而在 2017 年年中更新了 App Store 指引。

    Apple 指在消費者裝置安裝 MDM 控制是非常危險的,除了應用程式本身可以對用戶裝置加以控制外,研究亦發現駭客可以使用 MDM 描述檔來取得存取權作惡意攻擊。

    Apple 指家長不應該因為擔心孩子使用裝置的情況,而冒私隱和安全的風險。他們又在聲明中強調無論是分級保護控制 app 還是其他類型 app , Apple 致力提供充滿競爭性和創新的 app 生態系統,讓所有人的使用體驗得以提升。

    有評論就認為, Apple 若能開放屏幕使用時間 API 給第三方開發者,或會是解決這次爭拗的最佳方法。不過 Apple 又要怎樣在開放功能下保護用戶私隱呢?

    您會感興趣的內容

    相關文章