Heeft Apple Facebook en Google's apps echt verbannen? Waarom?
Facebook en Google hebben het beleid van Apple overtreden door apps te distribueren die het gedrag van gebruikers bij Apple's App Store hebben gevolgd, zoals TechCrunch meldde. Apple heeft Facebook en Google tijdelijk verbannen interne software te gebruiken en een krachtig bericht te sturen.
Facebook-bewaakte gebruikers (met toestemming)
Facebook vindt het leuk om zoveel mogelijk te weten over zijn gebruikers en wat ze je tijd besteden aan het doen, zowel op als buiten Facebook. Vergeet niet, ondanks wat het zegt, Facebook's klanten zijn niet jij (de persoon die het sociale netwerk gebruikt), maar advertentienetwerken en andere bedrijven die geïnteresseerd zijn in jouw gegevens. Facebook wil ook weten waarom en wanneer u alternatieven voor het sociale netwerk gebruikt.
Om beter te kunnen volgen wat gebruikers buiten Facebook doen, heeft het bedrijf een vrijwilligersprogramma gemaakt, de "Facebook Research App", dat fungeerde als een VPN wanneer het op telefoons werd geïnstalleerd. De VPN heeft gegevens verzonden naar Facebook, waaronder bezochte websites, verzonden berichten, foto's, video's en meer. De app vereiste ook dat gebruikers een rootcertificaat installeerden, waardoor traceergegevens konden worden versleuteld die doorgaans zouden worden versleuteld. Vrijwilligers moesten ervoor kiezen om de app te installeren en ontvingen $ 20 per maand aan e-cadeaubonnen
Of vrijwilligers al dan niet volledig begrepen hoeveel gegevens ze weggaven, is twijfelachtig. De app had wel uitleg en een servicecontract, maar zoals we allemaal weten, lezen veel mensen niet voorbij de aanbieding van $ 20; ze gaan meteen naar de OK-knop.
Vroege rapporten wezen specifiek op Facebook gerichte tieners, maar dat lijkt niet het geval te zijn, aangezien het bedrijf heeft verklaard dat de meeste gebruikers volwassenen waren. Facebook zei ook dat minderjarigen toestemming van de ouders moesten vragen, maar sommige testen hebben aangetoond dat ouderlijke verificatie niet altijd werkte zoals bedoeld en het zou mogelijk zijn voor een minderjarige om zich aan te melden voor het programma zonder toestemming van de ouder te bewijzen.
Facebook misbruikte een Enterprise Tool
Dit is de sleutel tot het begrijpen van dit verhaal: Facebook heeft deze app niet op de gebruikelijke manier verspreid via Apple's App Store. Apple verbood eerder een vergelijkbare VPN-app met Facebook in hun App Store genaamd Onavo Protect en veranderde hun servicevoorwaarden om alleen gegevens te verzamelen die rechtstreeks verband hielden met de app.
Facebook stapte rond dit probleem door de app buiten de App Store te distribueren. Het op een iPhone appladen van een app is normaal niet gemakkelijk of eenvoudig voor de gemiddelde persoon, maar Facebook had hier een voordeel. Als groot bedrijf heeft Apple een speciaal certificaat toegekend waarmee apps kunnen worden gedistribueerd buiten de App Store van Apple. Het primaire doel van dit proces is het testen van toekomstige apps (interne bèta's) en apps voor zakelijke toegang (zoals een sociaal netwerk voor bedrijven, of een menusysteem van een bedrijfsrestaurant).
Apple maakt duidelijk dat deze certificaten niet moeten worden uitgedeeld aan de gemiddelde gebruikers en dat apps die zijn gebouwd voor deze certificaten intern moeten blijven bij het bedrijf. TestFlight van Apple is de enige door Apple goedgekeurde methode voor bètatests met gebruikers, maar behoudt strikte limieten en is nog steeds afhankelijk van de App Store. Ondanks deze regel gebruikte Facebook het certificaat om hun Facebook Research-app op vrijwillige telefoons te installeren - vrijwilligers die niet voor Facebook werkten.
Apple schakelt de interne apps van Facebook uit
Vanwege deze overtreding heeft Apple het certificaat ingetrokken waardoor deze interne apps werken. Dit verbrak de Facebook Research-app en de interne applicaties van Facebook, waaronder test-, transport- en restaurantmenu-apps. Het is niet duidelijk hoeveel werknemers dit direct hebben beïnvloed.
De acties van Apple blokkeerden geen Facebook-apps die beschikbaar waren in de App Store, inclusief Facebook, Messenger en WhatsApp. Facebook heeft sindsdien Facebook Research op iOS afgesloten, maar heeft nog steeds een vergelijkbare app op Android.
Apple herstelde de mogelijkheid van Facebook om interne apps ongeveer een dag later uit te voeren, en alles is weer normaal.
Google had ook een tracking-app
Google had een soortgelijk programma met de naam Screenwise Meter en Google distribueerde het met dezelfde certificaatmethode op iOS. Google lijkt geen gecodeerde gegevens te hebben bijgehouden. Ook moest de eerste vrijwilliger in een huishouden om zich aan te melden 18 jaar of ouder zijn en dan kon die volwassene een minderjarige toevoegen. Net als bij Facebook betaalde Google vrijwilligers $ 20 per maand voor het verstrekken van hun gegevens.
Apple sloot ook de interne iOS-apps van Google af, onder verwijzing naar dezelfde schending van het beleid, en Google trok de iOS-app van Screenwise Meter. Google verklaarde dat Screenwise Meter niet op deze manier gedistribueerd had moeten worden, en Apple heeft ook de interne iOS-apps van Google hersteld.
Nogmaals, Google-apps in de Apple App Store werden niet beïnvloed door een van deze. Google blijft Screenwise Meter aanbieden op Android.
Wat beide bedrijven betreft, is het betalen van gebruikers om deze uitgebreide gegevens te verzamelen prima. Ze zijn niet alleen. Als er iets is, vergeleken met kruidenierswinkelbeloningen, is dit transparanter. Het is vergelijkbaar met het Nielsen-tv-kijkgedrag van bedrijven, zij het op een grotere schaal.
Apple was niet blij. Haar beleid werd overtreden
Apple was niet tevreden over de manier waarop Facebook en Google het App Store-beleid omzeilden, en daarmee de regels voor bedrijfslicenties overtreden door certificaten aan niet-werknemers te geven. Facebook deed dit allemaal ondanks een directe waarschuwing van Apple dat het dit soort gegevens tracking blokkeert.
Door de interne apps van de bedrijven uit te schakelen, stuurde Apple een directe melding dat dit gedrag onaanvaardbaar was. Apple slaagde erin een sterk signaal naar Facebook en Google te sturen zonder de apps te onderbreken waar ook de normale Facebook- en Google-gebruikers van afhankelijk zijn. Je zou nog steeds Facebook-apps op je iPhone kunnen gebruiken, maar medewerkers konden hun interne apps een dag of zo niet starten.
Heeft Apple zijn macht misbruikt?
Deze gebeurtenis herinnert ons eraan dat Apple controle heeft over zijn mobiele besturingssysteem en de code die erop kan worden uitgevoerd. Apple beheert niet alleen de apps die in de App Store zijn toegestaan, maar kan indien nodig de toegang tot die apps verwijderen en intrekken. Apple doet dit wanneer bijvoorbeeld malware wordt ontdekt in een app die is doorgeslipt.
Het bedrijf stapte in om zijn beleid te handhaven, dat door Facebook en Google werd geschonden. Apple ontving waarschijnlijk garanties dat Facebook en Google zich in de toekomst zouden gedragen voordat ze hun mogelijkheid om interne apps te draaien opnieuw zouden installeren, maar we weten niet wat er tussen de bedrijven is besproken.
Apple heeft iOS altijd uitgevoerd als een strak gecontroleerde 'ommuurde tuin' in tegenstelling tot het 'wilde westen' van Google's Android en inmiddels weten we allemaal waarvoor we ons aanmelden. Als Apple het besturingssysteem onder controle heeft, heb je tenminste een alternatief: Android.
Maar dit soort controle is niet uniek voor Apple. Hoewel Google de Play Store niet rechtstreeks beheert, kan en heeft het apps verwijderd van de winkel en de telefoons van de gebruiker. Het uitoefenen van deze kracht doet Google met mate en meestal om kwaadwillende apps te verwijderen om gebruikers te beschermen, maar uiteindelijk is het effect vergelijkbaar.