App Store數據顯示Apple安全方向和防欺詐方向所做的工作!

Apple今日公布了一份其App Store相關數據報告,主要描述了在過去一年內,其應用商店在安全方向和防欺詐方向所做的工作,並公布了大量相關數據。

這是Apple首次公布這類數據,在這份報告中,蘋果展示的不是他們給開發者和用戶帶來了什麽,而是為了保證App Store的安全和體驗,拒絕了什麽。

拒絕了“兩個100萬”

自2008年成立以來,Apple的App Store已經成為全球最大的應用分發及下載渠道,根據官方數據,截止目前,共計有180萬個App分布在全球175個不同國家和地區的應用商店中。除了數量,App Store的質量和安全也是很多人選擇它的重要理由,甚至是用戶從安卓手機陣營切換到iPhone的原因。

但一般用戶其實很少想過,在幾百萬個應用背後,Apple為保證上架的應用都是安全的所做的努力。

所謂樹大招風,其實安全威脅從2008年App Store上線時候就存在,並且隨著App Store的壯大不斷提升。當然,Apple也在努力提升和改進自己的安全審核標準,讓“魔高一尺,道高一丈”成為現實。

讓優質App上架App Store,讓開發者和用戶都能獲得自己想要的,看起來是理所應當的一句話,背後是Apple App Store審核團隊的努力,雖然也會采用機器(包括程序檢測AI技術協助等),但蘋果似乎更相信人類才是最終的那道安全防線。一方面,審核團隊制定相關指南,並且不斷更新它,用以衡量App上架時候是否滿足蘋果的安全標準。

另外一方面,很多開發者都遇到過自己App提交數次之後才上架的經歷,這背後就是蘋果審核團隊的把關,其原因可能是功能不完整/不夠好,或在安全方面沒有滿足Apple的要求,

2020年,Apple的應用審核團隊協助18萬新開發者將他們的作品在App Store首次上架;但觀看一個應用商店審核標準嚴格與否,更有意義的其實是被拒絕的App數據,根據蘋果公開的數據,在2020年,他們拒絕了100萬的新的App,以及100萬的App更新需求。

細看這些被拒上架的App,一部分是因違規問題;還有21.5萬個App因要求手機過度用戶數據被拒;4.8萬App因包含隱藏的功能 (或在通過審核後替換部分代碼)被拒絕;15萬垃圾/山寨,或誘導用戶付費。他們都會不同程度的影響App Store中的應用質量,進而影響用戶體驗。

這些數字,代表的正是蘋果對自己應用商店,以及軟件生態的追求,也是上文中提到很多安卓用戶“跳槽”到iOS生態的理由。

拒絕47萬惡意開發者

除了對App本身進行拒絕上架的處理,Apple有時候也會對違規的開發者進行處罰,例如有些開發者會故意采用掉包手段,在App通過審核以後改變其運作方式,從而規避開發者規範,甚至從事違規/犯罪行為。常見的便是涉及賭博,非法放貸和色情的App;甚至有采用App進行毒品交易,色情聊天/直播等。

根據Apple的數據,在2020年,約9.5萬個涉嫌欺詐從App Store下架,主要原因便是掉包手段。此類App一經發現,便會被下架,開發者也將被通報需14天上訴流程,否則他們的賬戶會被永久關停。如果開發者的違規行為十分嚴重或是反復發生,他們會的賬戶會被永久關停。

2020年,Apple公司關停了47萬個開發者賬戶,並出於欺詐風險拒絕了另外20500個開發者申請,以此杜絕App Store中的潛在風險的可能。

除了App Store本身,Apple也會關註App Store之外的風險,在過去12個月裏,Apple公司發現並攔截了盜版商店將近11萬款App。這些商店會分發故意模仿熱門App的惡意軟件,同時通過開發者計劃避開App Store的安全防護。

僅在過去一個月內,蘋果就通過Apple Developer Enterprise Program開發者計劃攔截了超過320萬次通過不正當方式分發App的情況。

這個項目的設計初衷是讓公司企業等大型組織開發內部使用的App,不向公眾開放。但有些人會利用這種方式繞開App審核流程,把內部App濫用。

當然,即便審核在嚴格,也難免有空子可鉆。目前App Store中的180萬款App,也難免仍有問題。Apple也開放反饋機制,用戶或開發者可選擇App Store中的“報告問題”功能或致電Apple支持。

阻止15億美元的疑似詐騙交易

因為Apple ID跟支付賬戶綁定,並且它是Apple生態的“鑰匙”,它也容易變成不法分子的目標,也正式因此,Apple建設更安全的支付技術,如Apple Pay和StoreKit;根據官方信息,App Store中目前超過90萬款App都在使用通過這些技術銷售商品和服務。比如,Apple Pay中的信用卡信息蘋果不會與商家分享(商家也看不到),這樣便排除了支付交易過程中的風險因素。

不過,不法分子也可能會為了洗錢或其他不正當目的,利用App Store購買商品和服務。

這類行為,蘋果一經發現也會進行處理,官方數據提到,2020年,Apple通過技術手段+人工審查阻止了超過300萬失竊的信用卡被用於購買商品或服務,並且禁止近100萬個賬戶再次進行交易。保護用戶免於卷入總金額超過15億美元的疑似詐騙交易。

以上就是Apple圍繞App Store安全所做的工作,這些一般用戶看不到,在每次App Store下載應用的時候,相應的機制和審核團隊都在背後默默工作,為開發者和一般用戶創造安全的使用環境。

- 广告 -
NVIDIA ROG