当前位置:首页 > 新闻资讯 > IT业界 > 新闻
    App Store有多安全?仅去年就阻止了超15亿美元潜在诈骗交易
    • 2021/5/13 17:16:00
    • 类型:原创
    • 来源:电脑报
    • 报纸编辑:电脑报
    • 作者:
    【电脑报在线】苹果官方今天公布了一项数据显示,仅在 2020 年便保护用户免受金额超过 15 亿美元的潜在欺诈交易行为,并排除将近 100 万款有风险和漏洞的新 app。
    苹果官方今天公布了一项数据显示,仅在 2020 年便保护用户免受金额超过 15 亿美元的潜在欺诈交易行为,并排除将近 100 万款有风险和漏洞的新 app。

    苹果是怎么做到的呢?官方这次专门介绍了其在安全方面的一些举措。



    苹果在审核制度方面一直拥有严格的规范。其App审核团队会仔细审核每一款 app 和每一次更新,确保这些内容完全符合 App Store 针对隐私、安全和垃圾信息发布的严格指导原则。

    2020 年,该团队协助超过 18 万名新开发者发布了 app,有将近 100 万款有问题的新 app 以及另外近 100 万 app 更新被拒绝上架或从 App Store 下架。另外苹果的审核团队还拒绝了超过 48000 款含有隐藏或未记录的功能,超过 15 万款 app 由于被查出有垃圾信息、抄袭或操纵用户从而诱导他们付费的情况,而被拒绝上架。

    针对有些开发者采用调包手段,在 app 通过审核以后彻底改变其运作方式,从而规避指导原则,进行违规甚至是犯罪行为。其中包括真钱赌博 app、掠夺性放贷和色情平台;使用游戏内信号促成毒品交易;以奖励手段引导用户通过视频聊天直播不正当和色情内容。2020 年,约 95000 款 app 由于涉嫌欺诈从 App Store 下架,主要原因便是这类掉包手段。

    要求用户提供更多的数据,并对收集的数据处理不当也是苹果重点监管的对象。2020 年,App 审核团队由于这些隐私违规情况拒绝了超过 215000 款 app 上架。

    苹果还采用一套结合机器学习、人工智能和专家人工审核的先进系统来监督App的评分和评论,确保它们的准确性,也保证用户的信任度。2020 年以来,苹果已处理超过 10 亿评分和 1 亿评论,其中超过 2.5 亿评分和评论由于不符合监督规定被移除。

    苹果近期将验证评分和评论账户真实性的新工具投入使用,分析这些文字评论检查是否有欺诈迹象,并确保禁用账户的内容全部被移除。

    财务和交易信息是用户在线分享的数据中最敏感的一类。苹果投入了大量的资源建设更安全的支付技术,如Apple Pay 和StoreKit。比如在Apple Pay交易中的信用卡信息绝不会与商家分享,排除了支付交易过程中的风险因素。

    仅在 2020 年,先进技术和人工审查就携手阻止了超过 300 万失窃的信用卡被用于购买被盗商品或服务,并且禁止将近 100 万个账户再次进行交易。2020 年,苹果保护用户免于卷入总金额超过 15 亿美元的潜在诈骗交易。

    有观点认为,苹果此次公布前述数据,与近来所受到的监管和诉讼也有一定关联。

    5月4日,《堡垒之夜》开发商Epic Games和苹果之间的诉讼正式开庭。

    在这场诉讼案中,Epic Games除了指责苹果有不合理的30%“苹果税”外,还表示其平台审核流程存在不足,可能上架欺诈性等恶意软件。苹果当即以公司的人工与机器结合的审查机制反驳,并表明每年将拒绝33%至36%的App上架。

    事实上,苹果的应用商店一直以来也以严格的审核和管理规范著称。尤其是在隐私信息的保护和安全方面,苹果做了不少的工作,确保用户的财产和信息尽可能不会受到侵害。

    苹果曾经详细介绍了自己在保护隐私方面所做的规范。官方表示,他们始终遵循四大隐私原则。每次隐私功能更新,苹果都会重申这四大原则的重要性:

    数据最小化:尽量减少用户数据的调用,来实现新功能;

    在设备端进行处理:能在设备上处理的数据就在设备上处理,尽可能减少云端服务器的调用;

    给予用户透明和控制:如果必须要设备的数据,那么就保证这项工作是透明的,比如让用户知道什么时候收集了数据,这些数据将被用于何处,并保证用户可以管控这些数据;

    安全:软硬协同工作,确保数据安全。



    围绕这四大隐私原则,苹果近些年做了很多隐私保护层面的创新工作。例如在Safari浏览器中加入隐私报告和密码安全检测功能,甚至控制浏览器扩展,防止它们乱用你的信息;让用户决定App是否可以获取精确位置信息;当App调用设备摄像头,麦克风时,会在设备状态栏以小圆点的方式进行提醒等等。

    最近刚刚更新的iOS14.5系统中,苹果还带来了全新的ATT政策:当App需要跟踪用户活动时,系统会弹出一个弹窗,询问是否允许App跟踪你的活动,并告知用户如果允许,你的数据将被用在哪里。用户可以根据自己的判断,选择允许或者不允许。

    这些新的举措和政策,结合苹果在App Store上的严格的应用审核机制,能够确保每一位用户个人信息安全。
    本文出自2021-05-10出版的《电脑报》2021年第18期 A.新闻周刊
    (网站编辑:zoey)


    我来说两句(0人参与讨论)
    发表给力评论!看新闻,说两句。
    匿名 ctrl+enter快捷提交