易坊好文馆

  1. 首页 > 玩科技 >

新浪数码|App Store这份数据 告诉外界苹果在去年为生态安全拒绝了什么

app Store这份数据

新浪数码讯 5月12日上午消息 , 苹果公司今日公布了一份其App Store相关数据报告 , 主要描述了在过去一年内 , 其应用商店在安全方向和防欺诈方向所做的工作 , 并公布了大量相关数据 。
这是苹果公司首次公布这类数据 , 在这份报告中 , 苹果展示的不是他们给开发者和用户带来了什么 , 而是为了保证App Store的安全和体验 , 拒绝了什么 。
拒绝了“两个100万”
自2008年成立以来 , 苹果公司的App Store已经成为全球最大的应用分发及下载渠道 , 根据官方数据 , 截止目前 , 共计有180万个App分布在全球175个不同国家和地区的应用商店中 。 除了数量 , App Store的质量和安全也是很多人选择它的重要理由 , 甚至是用户从安卓手机阵营切换到iPhone的原因 。
但一般用户其实很少想过 , 在几百万个应用背后 , 苹果为保证上架的应用都是安全的所做的努力 。
所谓树大招风 , 其实安全威胁从2008年App Store上线时候就存在 , 并且随着App Store的壮大不断提升 。 当然 , 苹果也在努力提升和改进自己的安全审核标准 , 让“魔高一尺 , 道高一丈”成为现实 。
让优质App上架App Store , 让开发者和用户都能获得自己想要的 , 看起来是理所应当的一句话 , 背后是苹果App Store审核团队的努力 , 虽然也会采用机器(包括程序检测AI技术协助等) , 但苹果似乎更相信人类才是最终的那道安全防线 。 一方面 , 审核团队制定相关指南 , 并且不断更新它 , 用以衡量App上架时候是否满足苹果的安全标准 。
另外一方面 , 很多开发者都遇到过自己App提交数次之后才上架的经历 , 这背后就是苹果审核团队的把关 , 其原因可能是功能不完整/不够好 , 或在安全方面没有满足苹果的要求 ,
2020年 , 苹果的应用审核团队协助18万新开发者将他们的作品在App Store首次上架;但观看一个应用商店审核标准严格与否 , 更有意义的其实是被拒绝的App数据 , 根据苹果公开的数据 , 在2020年 , 他们拒绝了100万的新的App , 以及100万的App更新需求 。
细看这些被拒上架的App , 一部分是因违规问题;还有21.5万个App因要求手机过度用户数据被拒;4.8万App因包含隐藏的功能 (或在通过审核后替换部分代码)被拒绝;15万垃圾/山寨 , 或诱导用户付费 。 他们都会不同程度的影响App Store中的应用质量 , 进而影响用户体验 。
这些数字 , 代表的正是苹果对自己应用商店 , 以及软件生态的追求 , 也是上文中提到很多安卓用户“跳槽”到iOS生态的理由 。
拒绝47万恶意开发者
【新浪数码|App Store这份数据 告诉外界苹果在去年为生态安全拒绝了什么】除了对App本身进行拒绝上架的处理 , 苹果有时候也会对违规的开发者进行处罚 , 例如有些开发者会故意采用掉包手段 , 在App通过审核以后改变其运作方式 , 从而规避开发者规范 , 甚至从事违规/犯罪行为 。 常见的便是涉及赌博 , 非法放贷和色情的App;甚至有采用App进行毒品交易 , 色情聊天/直播等 。
根据苹果的数据 , 在2020年 , 约9.5万个涉嫌欺诈从App Store下架 , 主要原因便是掉包手段 。 此类App一经发现 , 便会被下架 , 开发者也将被通报需14天上诉流程 , 否则他们的账户会被永久关停 。 如果开发者的违规行为十分严重或是反复发生 , 他们会的账户会被永久关停 。
2020年 , 苹果公司关停了47万个开发者账户 , 并出于欺诈风险拒绝了另外20500个开发者申请 , 以此杜绝App Store中的潜在风险的可能 。
除了App Store本身 , 苹果也会关注App Store之外的风险 , 在过去12个月里 , 苹果公司发现并拦截了盗版商店将近11万款App 。 这些商店会分发故意模仿热门App的恶意软件 , 同时通过开发者计划避开App Store的安全防护 。
仅在过去一个月内 , 苹果就通过Apple Developer Enterprise Program开发者计划拦截了超过320万次通过不正当方式分发App的情况 。
这个项目的设计初衷是让公司企业等大型组织开发内部使用的App , 不向公众开放 。 但有些人会利用这种方式绕开App审核流程没 , 把内部App滥用 。
当然 , 即便审核在严格 , 也难免有空子可钻 。 目前App Store中的180万款App , 也难免仍有问题 。 苹果也开放反馈机制 , 用户或开发者可选择App Store中的“报告问题”功能或致电苹果支持 。
阻止15亿美元的疑似诈骗交易
因为Apple ID跟支付账户绑定 , 并且它是苹果生态的“钥匙” , 它也容易变成不法分子的目标 , 也正式因此 , 苹果建设更安全的支付技术 , 如Apple Pay和StoreKit;根据官方信息 , App Store中目前超过90万款App都在使用通过这些技术销售商品和服务 。 比如 , Apple Pay中的信用卡信息苹果不会与商家分享(商家也看不到) , 这样便排除了支付交易过程中的风险因素 。
不过 , 不法分子也可能会为了洗钱或其他不正当目的 , 利用App Store购买商品和服务 。
这类行为 , 苹果一经发现也会进行处理 , 官方数据提到 , 2020年 , 苹果通过技术手段+人工审查阻止了超过300万失窃的信用卡被用于购买商品或服务 , 并且禁止近100万个账户再次进行交易 。 保护用户免于卷入总金额超过15亿美元的疑似诈骗交易 。
以上就是苹果围绕App Store安全所做的工作 , 这些一般用户看不到 , 在每次App Store下载应用的时候 , 相应的机制和审核团队都在背后默默工作 , 为开发者和一般用户创造安全的使用环境 。

    推荐阅读


    上一篇:投影时代|没有低价 何谈销量:论OPPO新彩电策略

    下一篇:IT之家|三星与珠宝商推出特别版Galaxy Watch3,售价3040元起