是 App 難上架還是惡意 App 橫行?2020 年 App Store 阻止 15 億美元詐欺交易

作者 | 發布日期 2021 年 05 月 12 日 1:00 | 分類 3C , 3C手機 , Apple Telegram share ! follow us in feedly


蘋果的應用程式下載平台 App Store 近期風波不斷,與 Epic Games 的官司仍在進行當中,且 Epic Games 方也扯出了許多 App Store 過去從沒有公佈過的數據,例如光是在 2020 年就有超過 4 成的應用程式申請上架被拒絕,讓許多應用程式開發商都認為 Apple 太過於霸道。

不過事實是否真為如此?根據官方所提供的資料顯示,為了要讓 App Store 成為用戶取得應用程式最安全的平台,該公司投入了相當多資源,就為了要用戶的位置、健康、支付等個人資訊不受有心人士所侵害。

據悉,光是在 2020 年,App Store 的應用程式審核團隊,協助超過 18 萬個新應用程式的推出,總計現在在 App Store 中已經有超過 180 萬個應用程式;但另一方面,團隊同時在去年拒絕了 100 萬個新應用程式的提交,以及拒絕了 100 萬個現有應用程式的更新。

為什麼?事實上,App Store 應用程式審核團隊在 2020 年所拒絕的應用程式當中,總共包含了 21.5 萬種大隱私違反功能、4.8 萬個沒有通報的功能,甚至有 15 萬個應用程式根本是仿冒其他 App,且具有誤導性質的應用程式。App Store 審核團隊對於這一類的應用程式採取零容忍政策。

有些開發商可能會想「那我就移花接木就可以啦!」有部分有心人士可能會先通過 App Store 應用審核機制,之後再掉包上架的應用程式,來傷害用戶權益;但事實上,團隊也會檢視現有在架上的應用程式,找出具有潛在傷害的 App,且透過官方嚴謹的監控機制,在這一類移花接木的應用創建出來一個月內就會採取行動,透過這樣的做法,團隊在 2020 年就中止了 47 萬個這一類的應用程式。

(Source:蘋果官網

App 上架並不是一蹴可幾

上述提到了 App Store 審核團隊光是在去年就拒絕了百萬個新應用程式的提交,其中關鍵的原因究竟為何?

事實上,App Store 具有一定的上架指南規範,同樣一款應用程式開發者可能需要提交、修改好幾次才有可能成功,其可能的原因在於,審核團隊認為應用程式的某些功能可能對用戶有所傷害,或是在安全方面沒有提供有效的防範機制。

而這套做法一樣會用來檢視每一個應用程式的更新;只要應用程式更新當中,在安全方面有嚴重的違反情況,且會會傷害到用戶權益、影響用戶體驗,就會被審核團隊所拒絕。

那麼嚴重違反規範的開發商會面臨什麼樣的處罰?據了解,只要開發商重複違反規範,或是違反的情節嚴重,那麼該開發者將不可再參加開發者計畫、項目,且其開發者的帳戶也會被永久停權。

詐騙 App

在許多新聞上,時常會聽到「詐騙 App」這個詞,但是很少聽到在 App Store 上發生。事實上,有許多惡意程式開發者都嘗試過在 App Store 上架搭載惡意軟體的應用程式,不過都被審核團隊所阻斷;據了解,在過去 12 個月內,官方就阻擋了盜版店面上近 11 萬個非法應用程式,這一類的應用程式都會將 App 包裝成類似其他合法應用,來加以散播惡意軟體。

另外,雖然多數的應用程式是面相一般的使用者,不過也是有許多 App 是透過 Apple 開發者企業計畫,來針對大型企業組織內部上架可提供給員工使用的應用程式。企業內部使用的應用程式,往往也會成為有心人士攻擊的目標。

根據資料顯示,App Store 審核團隊光是在上個月,就阻止了超過 320 萬個想透過 Apple 開發者企業計畫來進行非法分發的應用程式。有心人士試圖透過這種方法分發 App,藉以規避嚴格的 App 審核流程,或透過操控企業內部人員洩漏輸送非法內容所需的憑證,牽連到合法企業。

另一方面,除了詐欺的開發者外,官方也注意到會進行詐欺行為的個人帳號;根據統計,光是在 2020 年官方就停權了 2.44 億個具有詐欺和濫用行為的使用者帳號。另外,官方也拒絕了 4.24 億個試圖建立的帳號,因為這些帳號呈現出和詐欺及濫用行為一致的模式。

支付、信用卡詐欺

對於多數的使用者來說,最怕遇到的就是信用卡資料被盜取;對於大部分的使用者來說,為了要圖方便,因此時常將自己的信用卡資訊儲存在裝置當中,以利下次刷卡時不必再重複輸入資料。

而為了這一類的用戶,Apple 也在支付、交易方面投入相當大的心力,來打造 Apple Pay 和 StoreKit 等技術。據了解,現在在 App Store 上已有超過 90 萬個應用程式會使用 Apple Pay 的機制來收取費用。

但為什麼透過 Apple Pay 能夠保護用戶信用卡資料安全?事實上,只要透過 Apple Pay 交易,Apple 這一端並不會和店家告知你的信用卡號碼,這就能進一步地消除掉支付交易流程間的一個風險因素。

▲ 許多在 App Store 上架的應用程式,會採用 Apple Pay來收取費用。(Source:科技新報)

另外,目前線上資料竊取的情況相當常見,甚至有些用戶信用卡資訊被竊取往往不會發覺;有心人士會透過線上商店來取得支付的訊息,利用這些偷來的資訊來購買非法的服務。而在這方面,App Store 也會透過機器、AI,以及人工審核的機制來防範。而在 2020 年就阻止了超過 300 萬張信用卡不被利用來購買非法服務,同時也遏止了超過 15 億美元潛在的詐欺交易。

(首圖來源:科技新報)

關鍵字: ,