美国东部时间5月6日下午6:30左右，DoorDash、Spotify、TikTok和Venmo等大公司流行的iOS应用突然开始崩溃。罪魁祸首并没有长期成为一个谜。

Twitter和GitHub上的开发者很快发现了问题的原因是Facebook的软件开发工具包（SDK）存在问题，它与大小公司无数移动应用程序的操作交织在一起。这个问题虽然被Facebook很快解决了，但也说明了社交网络的范围’甚至小问题如何在整个移动软件行业产生重大连锁反应。

“今天早些时候，Facebook的一个新版本包含了一个变化，导致一些用户在使用Facebook iOS SDK的应用程序中崩溃，”Facebook发言人昨天在一份声明中对Verge说。“我们很快发现了问题并解决了它。对于由此带来的不便，我们深表歉意。“Facebook SDK是一个为开发者提供的软件工具包，它有助于增强使用Facebook帐户登录和向Facebook按钮提供共享等功能。因此，这个问题并非iOS独有；它可能发生在Android SDK上，在这种情况下，只会影响苹果的平台。

然而Facebook并没有明确说明问题所在，也没有说明SDK的新版本是如何引发崩溃的。也不清楚为什么这么多应用受到如此不利的影响，甚至当用户没有登录Facebook或者应用本身没有充分利用SDK或者依赖Facebook的功能时。

据应用程序开发商guilhermerambo称，问题在于Facebook营销其开发工具集的方式。“Facebook真的推动开发者安装他们的SDK，很可能是因为他们想要在这些应用程序的用户身上收集非常丰富的数据。SDK为开发者和营销团队提供了便利，因为它还可以用来跟踪通过Facebook运行的广告的转换。（兰博的网站上也有他自己的分析。）

例如，他说，如果你想通过Facebook为你的移动应用程序做一个广告活动，唯一能深入了解活动表现的方法就是安装公司的SDK。他说：“另一个主要原因是我们在许多应用程序中看到的臭名昭著的‘使用Facebook登录’，完全不用SDK就可以实现，但由于使用SDK更方便，许多公司最终反而走这条路。”。

但是，如果SDK出现了问题，就像昨天的情况一样，那么它就有可能把一切都搞垮。Facebook在服务器端对其SDK进行了修改，这意味着没有开发人员可以决定他们的应用程序是与旧的、稳定的版本通信，还是与新的坏版本通信。而且，由于每次用户打开应用程序时，应用程序都会与SDK通信，因此会产生一连串的错误，导致全面应用程序崩溃。

ZDNet的Catalin Cimpanu在GitHub和HackerNews上引用了对这种情况的技术分析，他写道：“问题是SDK期望服务器以某种格式回复，而在周三，Facebook服务器没有提供这种格式。”。“如果没有适当的响应，Facebook的SDK崩溃了，所有使用它的应用程序也都被关闭了。”同样，一旦受到影响，在Facebook解决了问题之前，开发者几乎无法恢复服务。

兰博说，应该有办法防止这种情况发生，包括开发人员决定在不使用Facebook的情况下实现与Facebook的登录’s SDK。但其他系统级保护则是苹果在授予第三方SDK权限方面必须做出的决定。“现在的工作方式是，如果你安装了一个应用程序，并且该应用程序包含第三方代码（如Facebook SDK），那么该第三方代码的权限和访问级别与应用程序本身相同，” 他说。

“如果您授予应用访问您的位置、联系人或日历的权限，它嵌入的第三方代码也可以获取该信息。解决这个问题的唯一方法是实现某种形式的沙盒模型，将第三方SDK与应用程序自己的代码分离开来，”他补充道。“这是一个很大的挑战，但我希望苹果的工程师们正在进行类似的工作。”

苹果没有回应置评请求。

也就是说，开发商对这种情况似乎并不特别满意。Rambo说：“据我所见，开发人员对此感到非常沮丧，特别是因为必须处理这类问题的工程师通常不是那些决定将SDK添加到他们开发的应用程序中的人。”。他补充说，与Facebook开发工具集成的决定通常是自上而下的，“很多时候，营销或产品团队只看到使用这些类型的sdk（更多数据，更多分析）的好处。”

但他说，科技公司的这类员工“看不到在处理应用程序中可能导致的问题上花费了大量的工程时间”。“SDK在主要应用程序中引起的崩溃并不少见，但我从未见过SDK同时影响这么多应用程序的情况如此严重。我想说，这是一个史无前例的事件，它表明必须改变应用程序集成第三方代码的方式。”