蘋果App Store在去年阻止300萬張被盜金融卡的交易
Epic Games控告蘋果一案,讓對自家事務一向選擇緘默的蘋果,也不得不公布App Store的審核成效,向外界證明蘋果對該程式市集的掌控,是為了保障用戶安全與隱私,本周蘋果發布了新聞稿,陳列了蘋果打擊惡意程式或詐騙的成果,包括在去年阻止了300萬張被盜的金融卡於App Store上進行交易。
蘋果每年約要審核500萬款企圖登上App Store的行動程式,根據蘋果的統計,App Store在去年拒絕了4.8萬款含有隱藏功能的行動程式,更拒絕超過15萬款的垃圾、仿冒及容易誤導使用者的程式,亦阻止逾21.5萬款侵犯用戶隱私的程式。
除了上述比較嚴重的問題之外,另有接近100萬個新程式,以及100萬個程式更新,是因為含有臭蟲而被拒絕。
對於詐騙的問題,蘋果去年阻止駭客利用多達300萬張盜來的金融卡於App Store上進行消費,其潛在詐騙金額超過15億美元。同一年蘋果還撤銷了2.4億名用戶帳號,拒絕4.24億個帳號的建立,並終止了4.7萬名的開發者帳號。
蘋果還說,過去1年來,App Store也封鎖了近11萬個非法程式,這些非法程式假冒為熱門程式,或是竄改了熱門程式,並繞過App Store的安全保護機制。而光是上個月,蘋果即攔阻了320萬款企圖透過Apple Developer Enterprise Program散布的惡意程式。
Epic Games控告蘋果濫用其市場主導地位,危害競爭,且對行動程式有差別待遇,亦批評App Store的諸多缺失,迫使蘋果公開有關App Store的統計數據。
雖然App Store已是市場上公認最安全的行動市集,然而,因訴訟案而曝光的蘋果內部郵件,的確也透露了蘋果的某些不周之處。例如在2015年有一名駭客改寫了蘋果專為Mac OS X與iOS所設計的Xcode程式開發環境,還把此一被外界稱為XcodeGhost的版本置放在百度的雲端分享上,估計有超過2,500個程式採用了XcodeGhost,影響1.28億名蘋果用戶。
XcodeGhost會蒐集程式資訊,從名稱、語言、國家、程式安裝時間、設備名稱與設備類型等,雖然也嵌入了廣告功能,但被發現時尚未啟用。
從曝光的蘋果內部郵件中可看出,蘋果曾經考慮要通知這1.28億名受影響的用戶,但並無證據顯示蘋果真的通知了他們。
杜絕假帳號和信用卡盜刷!蘋果公開 App Store 上架審核機制
相信大家的手機多多少少有下載幾個 App,可能是遊戲、生產力工具、與健康相關的,或是日常民生購物時會用到的 App,總之 App 的種類有許多種,而要如何在眾多的應用程式中,確認它們是安全,並且沒有威脅的呢?蘋果近期公布了他們對於 App 的審核機制,在每個 App 上架到 App Store 之前,蘋果會先自行偵測它是否為詐欺性開發者和使用者,如果是的話,就會採取對應行動,並將具有攻擊性風險的 App 下架隔離,確保拿著 iPhone 的各位使用者們,能安全的在 App Store 探索並下載各種應用程式
App 審核
「App 審核團隊」會嚴格仔細的檢查每一款 App 和每個更新,確保它們都有符合 App Store 的隱私、安全以及垃圾郵件等各方面的強制性準則。蘋果透露,去年其實有將近 100 萬款的 App 在提交審核時,還沒完成開發作業,或測試後被發現無法正常運行,因此被拒絕上架
其中有少部分的 App 甚至出現可能損害用戶使用體驗,或是有可能會侵害到用戶個資的疑慮,這些也都會通通被蘋果從 App Store 中刪除
所以你可以想像一款 App 在正式公開之前,除了開發者需要反覆進行測試之外,也必須要通過蘋果的重重考驗,才可以正式在 App Store 上架。不過,即使有著嚴格的審核措施,但並無法保證 App Store 上的所有 App(約莫有 180 萬款)都安全無虞,這時候如果你發現自己下載的 App 有點怪怪的,可以直接在 App Store 上回報,或是致電給蘋果官方回報這些你遇到的問題!
假評分和假評論
為了確保 App 評分和評論的真實性,蘋果透過專家團隊和人工智慧等機制,來審核評論和評分的真實度和準確性(這點我覺得很猛!),來確保 App Store 上的反饋都是可信的
自 2020 年至今,蘋果已經處理了超過 10 億個評分和超過 1 億則評論,其中,有超過 2.5 億個評分和評論因不符標準而被刪除(感覺有點像是網站管理員在刪除機器人留言的概念)
帳號詐騙
即使如此,還是有許多 App 會透過非法方式進行詐騙,過去一年內,蘋果在 App Store 上發現近 11 萬個非法的 App,有些是盜版,有些則是暗藏惡意軟體,蘋果內部也正持續辨識出詐欺性的帳號。而在 2020 年,蘋果就已經因為詐欺和濫用行為,停用了約 2.44 億個使用者帳號,阻止惡意 App 的上架並確保用戶們個資的安全
支付和信用卡詐欺
最後就是大家最不想遇到的:信用卡被盜刷!在這方面,蘋果先前已投入大量的資源來建立安全支付的技術和環境,例如透過 Apple Pay 交易時,系統始終不會和店家告知你的信用卡號碼,避免支付後會產生個資洩漏的風險
蘋果透過先進的技術和人工審查,成功在去年阻擋了超過 300 萬張失竊信用卡的交易,並擋掉將近 100 萬個帳號再度進行交易,總結來講,在 2020 一整年之間,蘋果透過審查機制,成功阻止了超過 15 億美元的潛在詐欺性交易
以上就是蘋果對於 App 的審核、詐欺性帳號檢測,以及預防金融犯罪的機制,提供給大家參考,最後貼心提醒大家在下載 App 前也可以先多多關注它的評分和評論,除了可以看到別人使用的心得外,謹慎一點也多少能保護自己的隱私個資
