多點ASO | 音遇、脈脈一大批應用牽連下架,這次是第三方錄屏SDK的鍋!
這幾天, 音遇、脈脈、荔枝、一罐、微光、uki等一大批應用被下架 ,牽連應用眾多,開發者們人心惶惶,以為是和微信SDK相關, 而實際上,這並不是微信的鍋 。
據一位苦逼被下架的開發人員透露,蘋果此前給開發者傳送了違規原因,違規原因是2.5.14及5.1.2,但後來點選連結進入已無法檢視,很難想象蘋果這番操作是為了什麼,但至少我們知道了原因。
那麼2.5.14和5.1.2的具體條款是什麼呢?如下所示。
2.5.14 在錄影、記錄日誌或以其他方式記錄使用者活動時,app 必須徵得使用者的明確同意,而且要提供清晰的視覺指示。這還包括任何對裝置攝像頭、麥克風或其他使用者輸入方式的使用。
5.1.2 資料使用和共享
(i) 除非法律另有許可,否則您不得未經他人允許而使用、傳輸或共享他們的個人資料。您必須提供相應的資訊,說明以何種方式在哪裡使用這些資料。App 收集的資料只有在為了改進 app 或用於廣告投放用途 (在遵守 Apple Developer Program許可協議 (英文)) 的前提下,才能與第三方共享。如果 app 在未經使用者同意或未能符合資料隱私保護法律的情況下共享使用者資料,則 app 可能會被從銷售名單中移除,並且可能會導致您被從 Apple Developer Program 中除名。
(ii) 除非法律另有明確許可,否則未經使用者的額外同意,為一個用途而收集的資料不可用於其他用途。
(iii) App 不得試圖暗中基於收集的資料構建使用者資料,也不得嘗試、協助或鼓勵他人根據從 Apple 提供的 API 收集的資料,或您所謂以“匿名”、“彙總”或其他不可識別的方式收集的資料來識別匿名使用者的身份或重建使用者資料。
(iv) 請勿使用來自“通訊錄”、“照片”或能訪問使用者資料的其他 API 的資訊來構建聯絡人資料庫,以供自己使用或出售/分發給第三方,也不要收集關於使用者裝置上安裝有哪些 app 的資訊,以用於分析或投放廣告/市場營銷。
(v) 請勿使用通過“通訊錄”或“照片”收集的資訊來聯絡使用者,除非使用者以個人方式明確主動發起聯絡;請勿包含“全部選擇”選項,也不要預設選中所有聯絡人。在資訊傳送之前,您必須向用戶清楚說明這個資訊會如何呈現給收件人 (例如,資訊中包含什麼內容?發件人顯示為誰?)。
(vi) 從 HomeKit API、HealthKit、消費者健康記錄 API、MovementDisorder API、ClassKit 或深度圖和/或面譜繪製工具 (例如 ARKit、相機 API 或照片 API) 收集的資料,不得用於市場營銷、投放廣告或基於使用情況進行其他資料探勘,包括第三方在內。進一步瞭解實施 CallKit (英文)、HealthKit(英文)、ClassKit (英文) 和 ARKit (英文) 的最佳做法。
(vii) 使用 Apple Pay 的 app 只能與第三方共享通過 Apple Pay 獲得的使用者資料,以幫助或改進商品或服務的交付。
其實就是 隱私問題 。具體來說,就是 這些被下架的應用在使用者不知情或未徵得使用者同意的情況下錄製螢幕。 這些app通常會使用Appsee、Glassbox等第三方公司將此功能嵌入app內。
此前國外的一些旅遊App被曝光通過Glassbox使用了此種功能, Glassbox表示這一技術的目的是幫助開發者改善使用者體驗、目前也尚無任何跡象能夠表明涉事公司有惡意使用這些資料,但這些資料在發回企業的過程中有可能被第三方攔截。部分公司甚至在資料發回的過程中沒有對這些敏感的使用者資料進行任何加密處理。
蘋果對此表態,發言人稱蘋果已經通知了這些違反隱私條款的開發者並會在必要時“採取行動”。 也就是說如果涉事app沒能移除違規程式碼或在收集資料前徵得使用者同意,不排除被從App Store中下架的可能。
此次國內的大範圍下架,也是出於這個原因。
從2018年10月3日開始,蘋果要求所有新應用和應用更新版本時提供隱私政策,新增後才可以在App Store上提交或通過TestFlight外部測試進行分發。facebook因為付費收集使用者資料和個人資訊,直接被吊銷了企業證書。蘋果對於隱私問題的重視,可見一斑。任何觸及隱私紅線的應用,統統都被下架警告。
所以開發者們要及時自查,如果你的App接入的第三方有錄屏功能,一定要儘快處理,以免遭遇下架。
給開發者們的建議
1. 檢查SDK,移除違規程式碼;
2. 明確告知使用者,徵得使用者同意。
a. 在採取使用者資料資訊之前需要給予使用者提示,並得到使用者的允許,或設定為可選;
b. 明確告知蘋果採集使用者資料資訊的使用目的。
暗暗猜測一下
蘋果是不是想暗地裡解決存在已久錄屏問題呢
多點ASO admore.com
