苹果:2020年排除将近 100 万款有风险和漏洞新 App

来源:IT之家 发布:2021-05-12 09:26:28

苹果公司今日表示,自从在 iPhone 上推出 App Store 的第一天起,各类威胁就一直存在,而且随时间推移规模越来越大、手段也越来越高明。为应对这些威胁,苹果加大了行动规模,不懈努力对抗用户和开发者所面临的风险。

苹果表示,其在幕后付出大量的资源,确保这些危险分子无法利用用户最敏感的信息,如位置和支付详情。

IT之家了解到,苹果披露的数据显示,仅在 2020 年,苹果便保护顾客免受金额超过 15 亿美元的潜在欺诈交易,阻止试图盗窃金钱、信息和时间的行为,并为他们排除将近 100 万款有风险和漏洞的新 App。

App 审核制度

为了保证新上架的 App 能给用户提供最佳体验,苹果 App 审核团队会审核每一款 App 和其更新。审核的标准主以苹果的指导原则为主,其中包括隐私、安全和重复发布问题。不过指导原则也不是一成不变,它会随着时间的推移作出调整,以便地应对新的欺诈手段。

仅 2020 一年,就有将近 100 万款不符合指导原则的新 App 被 App Store 拒绝上架,另有 100 万款存在类似问题更新的 App 被下架。

在这近 100 万款拒绝上架的 App 中,有部分 App 可能会严重损害用户利益。例如 App 审核团队发现有 4.8 万款 App 含有隐藏或未记录的功能;有 15 万款 App 由于被查出存在重复发布、抄袭或为操纵用户付费而诱导他们等行为。

有些开发者采用掉包手段,在 App 通过审核以后彻底改变其运作方式,从而规避指导原则,好进行违规甚至是犯罪行为。此类 App 一经发现,便会拒绝上架或从 App Store 中立即下架,而开发者将被通报需要进行 14 天上诉流程,否则他们的账户被永久关停。

去年,约 95000 款 App 因采用这类调包手段被 App Store 下架。其中包括真钱赌博 App、掠夺性放贷和色情平台;使用游戏内信号促成毒品交易;以奖励手段引导用户通过视频聊天直播不正当和色情内容。

另外一个 App 被拒绝上架的常见理由是他们要求用户提供比他们所需更多的数据,或是对收集的数据处理不当。2020 年,App 审核团队由于这些隐私违规情况拒绝了超过 215000 款 App 上架。

应对欺诈性评分与评论

据介绍,App Store 的评分和评论可以帮助许多用户决定下载哪些 App,帮助开发者推出新功能以回应用户反馈。苹果采用一套结合机器学习、人工智能和专家人工审核的先进系统来监督这些评分和评论,确保它们的准确性以及用户的信任度。2020 年以来,苹果已处理超过 10 亿评分和 1 亿评论,其中超过 2.5 亿评分和评论由于不符合监督规定被移除。苹果近期将验证评分和评论账户真实性的新工具投入使用,分析这些文字评论检查是否有欺诈迹象,并确保禁用账户的内容全部被移除。应对账户欺诈

苹果表示,不幸的是,许多开发者账户创建目的就是用于欺诈行为。如果开发者的违规行为十分严重或是重复发生,违规者将被排除 App Store 开发者计划,他们的账户也会被关停。

2020 年,苹果关停了 47 万个开发者账户,并出于欺诈风险拒绝了另外 20500 个开发者申请,这样便能很大程度上阻止这些危险分子在 App Store 中申请发布 App。

苹果指出,尽管欺诈者在掩饰其目的时手段十分高明,苹果严格的监控措施意味着这些账户在创建后平均只需一个月的时间便会被关停。

苹果的工作会确保用户在 App Store 之外也可安全地下载 App。过去 12 个月,苹果发现并拦截了盗版商店将近 11 万款不正当 App。这些商店会分发外观故意模仿热门 App (或未经其开发者允许擅自改动的热门 App) 的恶意软件,同时避开了 App Store 的安全防护。

仅仅过去一个月,苹果就通过 Apple Developer Enterprise Program 拦截了超过 320 万次通过不正当方式分发 App 的情况。该项目的设计初衷是让公司企业等大型组织开发内部使用的 App,并将其私密地分发给员工,内容不会向公众开放。欺诈者试图通过这种方式绕开严格的 App 审核流程来分发 App,或操纵内部人员泄露认证信息来发行不正当内容,将正规企业卷入其中。

除了欺诈性开发者账户以外,苹果还会识别和禁用欺诈性用户账户。仅在 2020 年,苹果就因为欺诈或滥用行为禁用了 2.44 亿消费者账户,以及拦截了 4.24 亿次创建账户的尝试。

应对支付与信用卡诈骗

财务和交易信息是用户在线分享的数据中最敏感的一类。苹果投入了大量的资源建设更安全的支付技术,如 Apple Pay 和 StoreKit;App Store 中超过 90 万款 App 都在使用通过这些技术销售商品和服务。比如,Apple Pay 中的信用卡信息绝不会与商家分享,这样便排除了支付交易过程中的风险因素。

让人头疼的是,在线数据泄露越来越常见,所以这些保护机制对于用户的安全来说更是至关重要。但用户可能意识不到他们的信用卡信息何时从其他来源泄露或失窃,欺诈者可能会为了洗钱或不正当目的,试图利用 App Store 这样的在线商店购买商品和服务。

仅在 2020 年,先进技术和人工审查就携手阻止了超过 300 万失窃的信用卡被用于购买被盗商品或服务,并且禁止将近 100 万个账户再次进行交易。