在手机上,安装各种各样的App也成了我们再熟悉不过的日常,特别是现在手机的功能越来越多元,掌握了我们娱乐、通讯、健康甚至是金融相关的需求,掌握了更多我们重要、敏感而贴身的隐私信息之余,这些App的把控也变得越来越重要。
在过去的文章中,Apple为确保用户的隐私安全,在自家应用商店中会要求开发者标示自家开发的App会追踪什么样的隐私数据,这样的公开透明不光是让用户更好的掌握自己隐私的去向,也是一个开放给大家公开检视的管道,由此可见Apple应用商店在安全层面扮演了何等重要的角色。
众所周知,在Apple若要下载安装应用,最好的方法就是在App Store下载应用,针对这点,当然有不少人提出希望能够开放更多第三方安装App的选项,然而透过额外的应用商店,甚至是其他的网站下载App就必然是个好选择吗?第三方安装的App将会有许多风险,这点不仅仅是针对手机以及用户的安全,甚至也会威胁到许多开发者的生存空间。
首先绕过App Store下载应用的一大问题,就是第三方的应用难以保障其安全性,关于App的机制、运作情况我们往往都无从查看,比方说前面提到的App Store要求开发者公开隐私收集机制,这个App中是否会含有恶意程序我们也无法查看,我们很有可能会在不知不觉的情况下安装恶意程序,这无异于引狼入室。
除此之外,开放第三方或是网站安装App也增加了假冒App的风险,我们很容易就会被假冒的App安装页面欺骗,误以为这是正版的页面而下载到来源不明的App,而这些缺乏Apple Apps Store的审查依然会在你的同意下加入恶意程序或机制。
而非Apps Store的应用少了Apple的官方把控以及约束所带来的危害元不仅止于此,它很有可能不适用于iOS设备中的家长控制功能,比方说家里孩子游玩第三方安装的游戏时,因为家长控制失效,父母无法监管孩子的花费,孩子很有可能会在不知觉也无法阻止的情况下在游戏中大量花费氪金,更不用说各种不知名的第三方追踪机制来收集、分析并将隐私数据兜售等等。
以上这种涉及欺骗的手法还有很多,像是含有恶意程序的App在取得手机的权限后,将能够封锁并控制住手机的内容,反过来变成一种要挟,比方说威胁用户只要不付费就会删光手机中的所有照片,这就是恶意程序在取得手机相簿权限所可能导致的后果。
在规避Apple的安全机制、恶意收集用户数据甚至以用户资料作为勒索的筹码时,用户往往就变得只会信任几个最大的开发商来确保安全,这样一来接触其他App的意愿就会降低。然而只要我们透过App Store寻找App,无论是何方的开发商都需要遵守Apple的规定以及审查机制,都是值得信任的,换言之在这样的环境下我们能更大胆的进行不同的尝试,这点无论是对用户还是对开发商来说都是更好的。
我们的手机借由App得到了包揽生活各种大小事的功能,即是我们与各种事物的连接,也是危机的潜伏所在,因此一个审核、发布、下载应用的平台就变得非常重要,甚至决定了我们各方面的安全。
据统计,Apple App Store在2020年平均每周审查十万款新App,参与审查的人员包括了一个多道500名专业人士的团队,并且针对不同语言的App进行审查。这不仅限于新上架的App,一些已有的App的更新也在审查在内,在这期间,有多达1百万个新App,以及数量相近的应用更新档被App Store驳回。当中包括了超过15万个伪装或误导用户以为是知名App的假冒应用,超过21万5千个App被发现违反App Store的隐私规范、多达4万8千个含有隐藏或不列明的功能、约9万5千含有欺诈、诱导式的犯罪或是被禁止的行为等。
此外,Apple在2020年间也阻止了超过15亿美元的含有欺诈可能的金钱交易、也因为种种欺诈相关的行为而从Apple Developer Program开出了多达47万个团队,也阻止了20万5千名开发者尝试用于欺诈相关行为的申请。冻结了2.44亿个用于欺诈、滥用、留下加评论的账号。
看着以上落落长的数字,很难想象如果这些行为没被阻止的话会发生什么事情,Apple的CEO Tim Cook不久前也提到,Android恶意软件数量是iOS的47倍,这个差距之悬殊其实也不难想象,毕竟Android便是一个可以自由下载安装Apk应用的系统,曝露第三方的管道自然就大大的增加了风险,而在Apple建立起App Store这个平台规范了iOS设备的安装应用,竭尽所能的确保了App Store应用的可信度、避免了恶意软件、欺骗等行为之余,iOS设备种种隐私安全、家长控制、权限许可等机制才能更加完善的铺张,给大家一个完整而流畅的使用环境。
