苹果的应用程序下载平台App Store近期风波不断,与Epic Games的官司仍在进行其中,且Epic Games方也扯出了许多App Store过去从没有公布过的数据,例如光是在2020年就有超过4成的应用程序申请上架被拒绝,让许多应用程序开发商都认为Apple太过于霸道。
不过事实是否真为如此?根据官方所提供的资料显示,为了要让App Store成为用户取得应用程序最安全的平台,该公司投入了相当多资源,就为了要用户的位置、健康、支付等个人信息不受有心人所侵害。
据悉,光是在2020年,App Store的应用程序审核团队,协助超过18万个新应用程序的推出,总计现在在App Store中已经有超过180万个应用程序;但另一方面,团队同时在去年拒绝了100万个新应用程序的提交,以及拒绝了100万个现有应用程序的更新。
为什么?事实上,App Store应用程序审核团队在2020年所拒绝的应用程序其中,总共包含了21.5万种大隐私违反功能、4.8万个没有通报的功能,甚至有15万个应用程序根本是仿冒其他App,且具有误导性质的应用程序。App Store审核团队对于这一类的应用程序采取零容忍政策。
有些开发商可能会想“那我就移花接木就可以啦!”有部分有心人可能会先通过App Store应用审核机制,之后再掉包上架的应用程序,来伤害用户权益;但事实上,团队也会查看现有在架上的应用程序,找出具有潜在伤害的App,且通过官方严谨的监控机制,在这一类移花接木的应用创建出来一个月内就会采取行动,通过这样的做法,团队在2020年就中止了47万个这一类的应用程序。
(Source:苹果官网)
App上架并不是一蹴而就
上述提到了App Store审核团队光是在去年就拒绝了百万个新应用程序的提交,其中关键的原因究竟为何?
事实上,App Store具有一定的上架指南规范,同样一款应用程序开发者可能需要提交、修改好几次才有可能成功,其可能的原因在于,审核团队认为应用程序的某些功能可能对用户有所伤害,或是在安全方面没有提供有效的防范机制。
而这套做法一样会用来查看每一个应用程序的更新;只要应用程序更新其中,在安全方面有严重的违反情况,且会会伤害到用户权益、影响用户体验,就会被审核团队所拒绝。
那么严重违反规范的开发商会面临什么样的处罚?据了解,只要开发商重复违反规范,或是违反的情节严重,那么该开发者将不可再参加开发者计划、项目,且其开发者的账户也会被永久停权。
诈骗App
在许多新闻上,时常会听到“诈骗App”这个词,但是很少听到在App Store上发生。事实上,有许多恶意程序开发者都尝试过在App Store上架搭载恶意软件的应用程序,不过都被审核团队所阻断;据了解,在过去12个月内,官方就阻挡了盗版店面上近11万个非法应用程序,这一类的应用程序都会将App包装成类似其他合法应用,来加以散播恶意软件。
另外,虽然多数的应用程序是面相一般的用户,不过也是有许多App是通过Apple开发者企业计划,来针对大型企业组织内部上架可提供给员工使用的应用程序。企业内部使用的应用程序,往往也会成为有心人攻击的目标。
根据资料显示,App Store审核团队光是在上个月,就阻止了超过320万个想通过Apple开发者企业计划来进行非法分发的应用程序。有心人试图通过这种方法分发App,借以规避严格的App审核流程,或通过操控企业内部人员泄露输送非法内容所需的凭证,牵连到合法企业。
另一方面,除了欺诈的开发者外,官方也注意到会进行欺诈行为的个人账号;根据统计,光是在2020年官方就停权了2.44亿个具有欺诈和滥用行为的用户账号。另外,官方也拒绝了4.24亿个试图创建的账号,因为这些账号呈现出和欺诈及滥用行为一致的模式。
支付、信用卡欺诈
对于多数的用户来说,最怕遇到的就是信用卡资料被盗取;对于大部分的用户来说,为了要图方便,因此时常将自己的信用卡信息存储在设备其中,以便下次刷卡时不必再重复输入资料。
而为了这一类的用户,Apple也在支付、交易方面投入相当大的心力,来打造Apple Pay和StoreKit等技术。据了解,现在在App Store上已有超过90万个应用程序会使用Apple Pay的机制来收取费用。
但为什么通过Apple Pay能够保护用户信用卡资料安全?事实上,只要通过Apple Pay交易,Apple这一端并不会和店家告知你的信用卡号码,这就能进一步地消除掉支付交易流程间的一个风险因素。
许多在App Store上架的应用程序,会采用Apple Pay来收取费用。 (Source:科技新报)
另外,目前线上资料窃取的情况相当常见,甚至有些用户信用卡信息被窃取往往不会发觉;有心人会通过线上商店来取得支付的消息,利用这些偷来的信息来购买非法的服务。而在这方面,App Store也会通过机器、AI,以及人工审核的机制来防范。而在2020年就阻止了超过300万张信用卡不被利用来购买非法服务,同时也遏止了超过15亿美元潜在的欺诈交易。
(首图来源:科技新报)