新浪数码讯 5月12日上午消息,苹果公司今日公布了一份其App Store相关数据报告,主要描述了在过去一年内,其应用商店在安全方向和防欺诈方向所做的工作,并公布了大量相关数据。
新浪数码讯 5月12日上午消息,苹果公司今日公布了一份其App Store相关数据报告,主要描述了在过去一年内,其应用商店在安全方向和防欺诈方向所做的工作,并公布了大量相关数据。
这是苹果公司首次公布这类数据,在这份报告中,苹果展示的不是他们给开发者和用户带来了什么,而是为了保证App Store的安全和体验,拒绝了什么。
拒绝了“两个100万”
自2008年成立以来,苹果公司的App Store已经成为全球最大的应用分发及下载渠道,根据官方数据,截止目前,共计有180万个App分布在全球175个不同国家和地区的应用商店中。除了数量,App Store的质量和安全也是很多人选择它的重要理由,甚至是用户从安卓手机阵营切换到iPhone的原因。
但一般用户其实很少想过,在几百万个应用背后,苹果为保证上架的应用都是安全的所做的努力。
所谓树大招风,其实安全威胁从2008年App Store上线时候就存在,并且随着App Store的壮大不断提升。当然,苹果也在努力提升和改进自己的安全审核标准,让“魔高一尺,道高一丈”成为现实。
让优质App上架App Store,让开发者和用户都能获得自己想要的,看起来是理所应当的一句话,背后是苹果App Store审核团队的努力,虽然也会采用机器(包括程序检测AI技术协助等),但苹果似乎更相信人类才是最终的那道安全防线。一方面,审核团队制定相关指南,并且不断更新它,用以衡量App上架时候是否满足苹果的安全标准。
另外一方面,很多开发者都遇到过自己App提交数次之后才上架的经历,这背后就是苹果审核团队的把关,其原因可能是功能不完整/不够好,或在安全方面没有满足苹果的要求,
2020年,苹果的应用审核团队协助18万新开发者将他们的作品在App Store首次上架;但观看一个应用商店审核标准严格与否,更有意义的其实是被拒绝的App数据,根据苹果公开的数据,在2020年,他们拒绝了100万的新的App,以及100万的App更新需求。
细看这些被拒上架的App,一部分是因违规问题;还有21.5万个App因要求手机过度用户数据被拒;4.8万App因包含隐藏的功能 (或在通过审核后替换部分代码)被拒绝;15万垃圾/山寨,或诱导用户付费。他们都会不同程度的影响App Store中的应用质量,进而影响用户体验。
这些数字,代表的正是苹果对自己应用商店,以及软件生态的追求,也是上文中提到很多安卓用户“跳槽”到iOS生态的理由。
拒绝47万恶意开发者
除了对App本身进行拒绝上架的处理,苹果有时候也会对违规的开发者进行处罚,例如有些开发者会故意采用掉包手段,在App通过审核以后改变其运作方式,从而规避开发者规范,甚至从事违规/犯罪行为。常见的便是涉及赌博,非法放贷和色情的App;甚至有采用App进行毒品交易,色情聊天/直播等。
根据苹果的数据,在2020年,约9.5万个涉嫌欺诈从App Store下架,主要原因便是掉包手段。此类App一经发现,便会被下架,开发者也将被通报需14天上诉流程,否则他们的账户会被永久关停。如果开发者的违规行为十分严重或是反复发生,他们会的账户会被永久关停。
2020年,苹果公司关停了47万个开发者账户,并出于欺诈风险拒绝了另外20500个开发者申请,以此杜绝App Store中的潜在风险的可能。
除了App Store本身,苹果也会关注App Store之外的风险,在过去12个月里,苹果公司发现并拦截了盗版商店将近11万款App。这些商店会分发故意模仿热门App的恶意软件,同时通过开发者计划避开App Store的安全防护。
仅在过去一个月内,苹果就通过Apple Developer Enterprise Program开发者计划拦截了超过320万次通过不正当方式分发App的情况。
这个项目的设计初衷是让公司企业等大型组织开发内部使用的App,不向公众开放。但有些人会利用这种方式绕开App审核流程,把内部App滥用。
当然,即便审核在严格,也难免有空子可钻。目前App Store中的180万款App,也难免仍有问题。苹果也开放反馈机制,用户或开发者可选择App Store中的“报告问题”功能或致电苹果支持。
阻止15亿美元的疑似诈骗交易
因为Apple ID跟支付账户绑定,并且它是苹果生态的“钥匙”,它也容易变成不法分子的目标,也正式因此,苹果建设更安全的支付技术,如Apple Pay和StoreKit;根据官方信息,App Store中目前超过90万款App都在使用通过这些技术销售商品和服务。比如,Apple Pay中的信用卡信息苹果不会与商家分享(商家也看不到),这样便排除了支付交易过程中的风险因素。
不过,不法分子也可能会为了洗钱或其他不正当目的,利用App Store购买商品和服务。
这类行为,苹果一经发现也会进行处理,官方数据提到,2020年,苹果通过技术手段+人工审查阻止了超过300万失窃的信用卡被用于购买商品或服务,并且禁止近100万个账户再次进行交易。保护用户免于卷入总金额超过15亿美元的疑似诈骗交易。
以上就是苹果围绕App Store安全所做的工作,这些一般用户看不到,在每次App Store下载应用的时候,相应的机制和审核团队都在背后默默工作,为开发者和一般用户创造安全的使用环境。