蘋果向開發者慷慨分享 Face ID 資料,引起安全專家對 iPhone X 的隱私擔憂

蘋果向開發者慷慨分享 Face ID 資料,引起安全專家對 iPhone X 的隱私擔憂

iPhone X正在陸續送到使用者的手中。一直以來,蘋果在對使用者隱私的保護方面獲得了不少的讚譽,在 iPhone X上也不例外。蘋果保證,所有關於用戶隱私的資訊,比如用於解鎖 iPhone X 的臉部辨識資料都只存在手機上,而不會傳送到伺服器上。

但一篇發表在New York Post的報導表示:應用程式開發者是可以獲得這些臉部辨識的資料,並將其存到自家的伺服器上。這引發了隱私專家們的擔憂:「使用者的隱私是否會被濫用?」

蘋果向開發者慷慨分享 Face ID 資料,引起安全專家對 iPhone X 的隱私擔憂

在今年9月份的時候,因為保證用於解鎖 iPhone X 的臉部辨識資料將安全存在手機上,蘋果贏得了隱私專家們一致好評。

但蘋果的隱私承諾並不包括成千上萬的應用程式開發者。只要能夠獲得使用者的許可,並保證不向第三方出售臉部資料。蘋果就允許開發者從手機上獲取特定的臉部資料。開發者可以將這些資料轉存到自己的伺服器上,用來監控使用者是否眨眼、微笑甚至揚起眉毛的頻率。

他們透過獲得這些臉部資料,為 iPhone X 的使用者打造娛樂功能,比如將3D面具固定在臉上,或者讓影片遊戲人物模仿玩家真實的面部表情。

不過,換句話說,如果開發者存有惡意的話,也可以保存你的臉部資料用在其它用途。

根據美國公民自由聯盟(ACLU) 和民主與技術中心(CDT)等隱私保護組織的說法,這種方式不得不讓人懷疑蘋果是否真能如他們所聲稱的執行其隱私規定。蘋果方面則堅稱,其用來執行這些隱私規定的工具,比如對應用程式的審核,將開發者從 App Store 中剔除出去的威脅都是有效的。

蘋果向安全研究人員發佈的臉部辨識解鎖系統文件顯示,開發者可以獲得的資料,根本無法拿來解鎖手機,這一過程依賴的是臉部表情的數學表達式,而非視覺地圖。

不過,開發者可以相對輕鬆地將人臉資料轉移到遠端伺服器上,讓蘋果的聲明又產生矛盾:在進行身份驗證時,人臉資料是高度保密的。但在使用者許可的情況下,它是可分享的,並用於開發應用程式功能。

美國公民自由聯盟高級政策分析師 Jay Stanley 表示:「使用非常複雜的臉部識別技術來解鎖手機所涉及的隱私問題被誇大了。真正的隱私問題與第三方開發者所獲得的權限有關。」

從社群網路到帶有監控鏡頭的城市街道,人臉識別技術的應用正變得無處不在。今年8月,柏林的執法官員在該市主要火車站安裝了一套臉部識別系統,以測試捕捉罪犯和恐怖分子的新技術。

但隱私問題顯得非常重要。在伊利諾州,Facebook 公司因其照片標籤推薦違反了州法律而面臨訴訟,該法律禁止在未經許可的情況下收集生物特徵資料。Facebook 表示,使用者一直都很清楚這一過程,他們也有權關閉,資料也會被刪除。

隱私專家們表示,他們對 iPhone X 的擔憂與政府監控無關,因為大量的臉部照片已經出現在社群媒體上。他們擔心的是那些那些不擇手段的行銷人員,這些人急於追蹤使用者的臉部表情,以獲得其廣告或內容的回應,儘管蘋果的條款規定不允許這樣做。

根據蘋果開發者協議的相關部分,應用程式開發者必須在收集或儲存臉部資料之前「獲得使用者的明確同意」,而且只有在合法的應用功能上才能做到這一點。

蘋果的 iOS 系統還要求使用者允許應用程式使用任何手機的鏡頭。

蘋果禁止開發者將臉部資料用於廣告或行銷。也不允許將其出售給資料分析公司,因為這些公司可能會將這些資料用於廣告或行銷。根據該公司的開發者協議,該公司還禁止創建可用於識別匿名使用者的使用者資料。

華盛頓喬治城大學法律中心隱私與技術中心的助理Clare Garvie 說:「蘋果的底線是讓這成為 iPhone X 的使用者體驗,而不是越來越多的廣告。」

儘管他們對蘋果的臉部資料政策表示了稱讚,但隱私專家們擔心,一旦離開了 iPhone X,應用程式開發者的臉部資料會受到怎樣的影響,以及手機上的訊息披露政策是否能充分地提醒消費者。

之前,就有公司曾在執行規則方面遭遇過令人矚目的失誤,比如2012年 Path 引發的爭議。Path 是一款社群網站應用程式,被發現將使用者的聯絡人名單列表保存在伺服器上,這違反了蘋果的規定。

一名應用程式開發者表示,蘋果「不容商量」的開發者協議是冗長而複雜的,很少有人會詳細閱讀,就像大多數消費者在電腦或手機跳出授權聲明時,並不知道他們同意的細節一樣。

蘋果的主要執行機制是威脅要將應用程式從 App Store 中踢出去,不過該公司在2011年向美國國會表示,它從未以這種方式處罰過一款未經許可就與第三方分享使用者訊息的應用程式。

蘋果針對侵犯隱私的另一項防禦措施是,所有應用程式在進入應用程式商店之前都會進行審查。但該公司沒有審查所有應用程式的原始碼,而是依靠隨機抽查或投訴。

對於 iPhone X 來說,最主要的危險在於,廣告商將會發現儘管蘋果明確禁止此類活動,但它仍難以杜絕開發者的「小動作」。「蘋果過去確實證明了他們會讓開發者為違反協議付出代價,但蘋果必須先抓住他們,有時這是最困難的部分,」美國公民自由聯盟的Stanley說。「這意味著,一些知名度較高的公司可能不會利用這一點,但對於底層的開發者來說,仍有很大的空間。」

 

▶ YT頻道兩萬訂閱活動,送你萬元「OVO K1 智慧投影機」

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則