关于窃取用户地址簿问题

这件事本身来说并不是秘密，很多开发者私下里都知道他们是可以在不获得用户许可的前提下上传用户地址簿到自己服务器以便未来利用的。这是惯例，很多公司现在可能都在他们的数据库中存着你的地址簿呢。很明显应用通过这些数据可以做很多事情来改善用户体验，但是它同时它也违背了用户的信任，侵犯了用户隐私。

我对 15 个流行的 iOS 应用开发者做了简单的调查，其中 13 个告诉我他们有联系人数据库，里面保存了大量用户地址簿信息。其中一家公司的数据库中有扎克伯格的手机号、Larry Ellison 的家里座机号以及比尔盖茨的手机号码。

对于这种行为会产生两个主要问题：

首先，为什么苹果允许 iOS 应用随时在没有获得授权的情况下完全的访问地址簿？即便 Android 应用要访问本地联系人信息时也需要先获得许可。在 iOS 系统里，每一个其他表面上看来是隐私的本地数据，像地理位置信息、相册都被保护的很好，应用甚至不能直接在相册里查看照片，必须用户明确的选择一张才行。在设置菜单中有很细致的选项专门让用户控制哪些应用可以采集地理位置信息。但是苹果竟然对地址簿不加保护，这很令人费解。

第二，为什么开发者在明知被公之于众之后会引起用户的强烈反感的情况下还继续上传用户地址簿到自己服务器？我想这个问题很容易回答。任何应用都是一次投资，像其他投资一样，它会产生三种结果：成功、失败或平庸。在苹果应用商店中，人们在意的是获得成功，所以没有经验的人会做任何可以增加他们成功机会的事情。因为苹果让接入用户联系人信息极其简单，所以赞成使用这种方法的人要多于反对使用这种方法的人。赞成使用的人认为，使用这些数据可以改善用户体验、提高扩散性以及获得用户增长等。那么为了获得平等的竞争地位，大的应用像 Yelp、Facebook 或 Foursquare 等则不得不跟进。从设计的角度说，这是拿用户的信任换取用户的增长。

昨天Path 被曝出私自上传用户地址簿到服务器，今天他们的 CEO Dave Morin 通过官方博客
道歉：

通过从你们那里获得的反馈我们现在明白在设计“添加好友”的方式上我们做错了，如果你对我们使用你联系人信息不舒服我们非常诚挚的道歉。

去年人们经历过一次这样的事情，当时出名的是 Kik。但是，过了一段时间之后事情平息了，Kik 没做任何退让，开发者继续偷偷上传私人信息，用户完全忘记了这回事。

###苹果失败的地方

我完全相信这个问题是苹果的失败，是苹果的失信而不是应用开发者的问题。人们对保护地址簿隐私的期望是如此的明显，实际上，在研究 Path 如何使用数据时一个人在
Hacker News上说，“苹果永远不会对它的用户做这样的事情。”因为苹果取得了你的信任，然后它把这些私人信息免费的开放给了开发者。苹果真的对它的用户做了这样的事情，对它所有的用户。

通常，当我对苹果做的事情感到好奇时我会试着去理解他们做这样决定的设计想法。在这个案例中，我实在想不到什么合理的理由苹果一直不为 iOS 中的用户地址簿提供保护策略。它侵犯了我的隐私，它允许我安装的每一个应用窃取我的地址簿信息。

本文作者
Dustin Crutis，他的 Twitter 帐号：
@dcurtis