Рекомендуем почитать:
Всего сутки назад компания Apple отозвала enterprise-сертификаты Facebook, из-за чего «сломались» приложения, которыми 33 000 сотрудников социальной сети пользовались внутри компании (включая бета-версии Facebook и Instagram, а также решения для управления различной офисной рутиной: Workplace, Work Chat, Mobile Home).
Напомню, что конфликт возник на фоне публикации результатов журналистского расследования TechCrunch. Специалисты издания обнаружили, что Facebook, невзирая на установленные Apple правила, распространяла среди пользователей приложение Facebook Research, предназначенное для сбора данных. Так, пользователям предлагали принять участие в «оплачиваемом научном исследовании социальных медиа», и Facebook Research устанавливало на устройство собственный root-сертификат, после чего могло собирать практически любую информацию о гаджете и действиях его владельца.
За такую слежку Facebook предлагала пользователям iOS и Android (от 13 до 35 лет) до 20 долларов в подарочных сертификатах в месяц, а также различные бонусы за привлечение друзей.
Однако корень конфликта заключается не в том, что люди разрешали Facebook следить за своими действиями за деньги, а в том, что приложение, в нарушении всех правил, было подписано enterprise-сертификатом Facebook. Согласно правилам Apple, такие продукты могут иметь хождение только внутри компании, но не предоставляться пользователям. Хуже того, приложение могло обновляться с обход App Store, и ранее Apple уже блокировала его «предыдущую итерацию», Onavo Protect, что тоже было сопряжено с немалым скандалом.
В итоге Apple вообще отозвала enterprise-сертификат Facebook, а в компании подчеркнули, что такое наказание ждет любого разработчика, прямо нарушающего правила Enterprise Developer Program.
Как уже было сказано выше, из-за отзыва сертификатов перестали работать легитимные приложения Facebook, которые, как положено, использовались внутри компании. Такого поворота событий в Facebook определенно не ожидали, однако всего день спустя компании сумели прийти к соглашению: представители Facebook сообщили, что сертификаты были восстановлены, а внутренние приложения возобновили работу.
Интересно, что в то же время распоряжении издания Business Insider попал текст внутренней служебной записке, посвященной происходящему, которую руководство Facebook распространило среди сотрудников. Согласно документу, руководство социальной сети по-прежнему не признает вины компании, хотя подчеркивает, что отношения с Apple очень важны для Facebook. Документ гласит, что приложение Facebook Research вовсе не нарушало установленных Apple правил, распространялось в обход App Store и, конечно, не «шпионило» ни за кем без разрешения.
Мы уже писали о том, что в аналогичной ситуации оказалась и компания Google. Дело в том, что на волне скандала вокруг действий Facebook специалисты обнаружили, что поисковый гигант имеет очень похожее приложение Screenwise Meter, существующее с 2012 года. Оно точно так же использовалось для исследования поведения пользователей от 13 лет и старше (до 18 лет требовалось согласие родителей), а за участие в программе пользователей вознаграждали подарочными сертификатами. И Screenwise Meter точно так же был подписан enterprise-сертификатом Google.
В Google спешно прокомментировали происходящее и заверили, что немедленно отключат приложение на iOS-устройствах и выведут из программы Enterprise Developer, так как, оказывается, оно использовало enterprise-сертификат по ошибке.
Но заблокировав сертификаты Facebook, в Apple решили не останавливаться на достигнутом и наказать Google тоже. После чего корпоративные сертификаты Google тоже были отозваны. Как и в случае с социальной сетью, решение Apple негативно сказалось на работе внутренних приложений компаний: отказали Google Maps, Hangouts, Gmail, а также бета-версии множества других продуктов и приложения для сотрудников.
На разрешение конфликта Google, в отличие от Facebook, понадобилось даже меньше суток. Несколько часов назад представители компании сообщили СМИ, что работа сертификатов была восстановлена, а инженеры Apple уже помогают специалистам Google вернуть внутренние приложения в строй.
Судя по всему, пока шумиха вокруг поднятой темы не утихла, можно ожидать появления новых сообщений о похожих нарушениях. К примеру, специалисты в социальных сетях уже пишут о приложениях других крупных компаний, которые точно так же действуют в обход App Store и используют корпоративные сертификаты.
Hey @tim_cook and @pschiller Amazon is violating the Enterprise program with their Flex app. https://t.co/DXAkQqviLP /cc @tomwarren
— Alex Fajkowski (@thefaj) January 31, 2019
Читайте также
Последние новости