美國國會議員關注iOS通訊錄外洩事件

上周一名開發人員Arun Thampi以iPhone使用Path行動社交程式時，意外發現該程式會自動上傳並儲存使用者的通訊錄，Path旋即出面致歉並釋出改版程式，不過，此事引起了美國國會議員的關注，發函蘋果要求改善iOS程式的開發政策，蘋果則已著手進行修補。

Path為一2010年發表的行動社交程式，可支援iOS與Android平台，允許使用者分享涵蓋文字、照片在內的生活動態。Thampi則是在上周三（2/8）揭露了此事。表示當他安裝Path後，發現該程式在未經他允許下便存取手機上的通訊錄而且將其上傳到Path的伺服器上，內容包括名字、電話號碼與電子郵件等。

Path執行長Dave Morin在事件曝光當天即透過部落格道歉，說明儲存使用者的通訊錄是為了提供更好的服務，例如在通訊錄友人加入Path時通知使用者，或是改善友人推薦功能，除了保證未將相關資料挪作他用外，也強調資料皆是採用加密傳輸，且儲存資料的伺服器上亦有防火牆保護。此外，Path已將所有儲存於伺服器上的通訊錄資料全數刪除。

Path也在同一天釋出支援iOS的Path 2.0.6版進行修正，讓使用者決定是否允許Path存取使用者的通訊錄。

不過，此一事件並未就此結束，因為它掀開了行動平台的隱私風險，外界質疑還有不少其他的行動程式擅自存取使用者的通訊錄，美國國會議員則在本周發函蘋果要求改善。

本周三（2/15）美國國會議員Henry Waxman與G. K. Butterfield發函給蘋果執行長Tim Cook，質疑iOS的開發人員政策缺乏保護iPhone使用者及其通訊錄的條文與作法，並引用一名部落客的非正式調查，指出15個受歡迎的iOS程式中，就有13個擁有數百萬筆紀錄的資料庫，甚至有開發人員說他持有Facebook創辦人Mark Zuckerberg、甲骨文創辦人Larry Ellison與微軟創辦人Bill Gates的電話號碼。

外電引用蘋果的聲明指出，開發人員未取得使用者同意就存取或上傳其通訊錄違反了iOS的規定，該公司正在進行補救，未來任何應用程式要存取通訊錄前都必須取得使用者的明確同意。

有部落格指出，開發人員存取使用者通訊錄早就是公開的秘密，而且包括Foursquare、Facebook及Twitter等行動社交程式也會存取使用者的通訊錄並儲存在他們自己的伺服器上。

相較於iOS，Android並未受到此次戰火的波及。Android開發人員關係負責人Tim Bray透過Twitter表示，開發人員在Android平台上要存取使用者的通訊錄都必須先取得使用者明確的同意。Android的機制讓使用者要執行程式前，必須先回答許多授權問題，像是能否存取通訊錄或所在位置等。（編譯/陳曉莉）