大公司乘机收集数据 小作坊违规应用泛滥 苹果究竟做错了什么?

  • 时间:
  • 浏览:0

苹果6苹果6苹果6的 App Store 有着严格的应用审核标准,内容不合格的产品往往会可能性违规而遭到苹果6苹果6苹果6的下架避免,而更多违规应用则连审核通过的资格都这么。

Tumblr 全都另一个多 多典型的例子。这家以图片分享为主的内容平台,曾可能性苹果6苹果6苹果6严格的审核而「自残」式地删除了平台上所有敏感内容,以此保留在 App Store 上架的资格。

然而日前,外媒 TechCrunch 却用一台未经「越狱」的普通 苹果6苹果6苹果6,代表性地下载了二十多个现金赌博和色情内容的 app。TechCrunch 调查发现,那些 app 的传播渠道与日前沸沸扬扬的苹果6苹果6苹果6下架 Facebook 和 Google 企业內部应用的新闻息息相关。

钻空子

当地时间 2 月 12 日,外媒 TechCrunch 经调查发现,有上千个网站提供本身「企业应用tcp连接」诱使用户下载。那些 app 利用苹果6苹果6苹果6的「企业开发者项目」(Developer Enterprise Program,下面简称 DEP)作为挡箭牌,绕开了苹果6苹果6苹果6 App Store 的内容审查。

倘若通过 DEP 的申请,企业就还可不可以 专门为此人 的员工测试和下发普通用户无法使用的內部版 app,本身非正常应用下发渠道被有些开发者利用,用来将色情和赌博等违规 app 下发给內部用户。

近期,Facebook 和 Google 被苹果6苹果6苹果6吊销企业开发者证书也是可能性滥用了本身「特权」,苹果6苹果6苹果6调查发现前两者的內部应用处在下发使用者的此人 资料等违规行为。

讽刺的是,对 Facebook 和 Google 等大公司严加打击的苹果6苹果6苹果6,却疏于 DEP 本身项目的审核和监督。极少量不良开发者都有却说我这么猖獗,源头都有 可能性苹果6苹果6苹果6为 DEP 设立的标准过于宽松。

轻而易举

在 TechCrunch 展示的二十多个代表性的 app 里,色情 app 或提供流媒体订阅服务,或按观看内容的次数收费,而赌博 app 则向用户提供了应用内存款、赢钱和取钱的服务。

相似 app 获取能绕开 App Store 审核的资格非常容易。开发者只需在线填写一份苹果6苹果6苹果6给出的表格,一并支付 299 美元即可获得本身资格。而那份表格仅要求开发者承诺有些人开发的企业应用仅供內部员工使用,要求申请人提供 D-U-N-S 企业号码,且拥有最新的 Mac 设备。一到四周后,「企业」就能接到苹果6苹果6苹果6的电话,会被再帕累托图求仅能在內部发布 app。而那些违规 app 的开发者提供给苹果6苹果6苹果6的企业资料,往往全都随手在 Google 上搜到的公司公开信息。

Guardian Mobile Firewall 的安全专家 Will Strafach 研究了那些应用以及它们的证书。经过初步分析,Strafach 称这么明显的迹象表明那些 app 挪用用户数据,但那些 app 其实全都有违反了苹果6苹果6苹果6的证书政策,它们提供的内容也都有 被 App Store 禁止的不友好内容。

另外,有些第三方网站也直接提供企业证书,结果全都有都有有 5 至 10 个(或更多)不同的 app 使用同另一个多 多企业证书。

值得一提的是,TechCrunch 发现的那些违禁应用均未要求用户安装相似 Google Screenwise 的 VPN,更不必说相似 Facebook Research 的那种根网络访问(root network access)。

监管失职

今年 1 月底,据多家外媒报道,Facebook 在过去 3 年里,通过「企业应用tcp连接」下发了有些来自付费志愿者的用户数据。Facebook 向 13 至 25 岁的用户支付每月 20 美元的费用,让那些用户在有些人的 iOS 和 Android 设备上安装 Facebook Research app,本身 app 还可不可以 监控用户的手机和网络活动。

Google 也在做同样的事情。自 2012 年以来,谷歌一个劲在通过企业证书安装法律法律措施提供 Screenwise Meter app,并私下邀请年满 18 岁的用户(或年满 13 岁的家庭用户成员)下载这款 app,下发关于有些人使用互联网方面的信息,包括用户在不同网站的访问时间,以及下载了那些应用。

发现底下两家公司的违规行为之后,苹果6苹果6苹果6短暂吊销了这两家公司的企业证书。苹果6苹果6苹果6声称:「一旦利用企业证书面向消费者发布应用,证书将被撤出 ,从而保护用户和有些人的数据。」在 Facebook 和 Google 被曝光违反企业证书政策后,TechCrunch 发现苹果6苹果6苹果6似乎在过去几天内可能性禁用了帕累托图相似应用,但目前仍处在全都有可下载的应用。

对于色情和赌博等违规 app 的处在,苹果6苹果6苹果6拒绝解释它们成为企业证书签名应用的具体途径,也拒绝透露它算不算对该项目中的开发者进行后续合规审查,或算不算有调整申请审核流程的打算。但一位苹果6苹果6苹果6发言人发布声明称,「滥用苹果6苹果6苹果6企业开发证书的开发者违反了苹果6苹果6苹果6开发者企业账户协议,其拥有的证书将被终止,且若适用,有些人将完整性从有些人的开发者项目中移除。公司将不断评估滥用情况,并随时准备采取行动。」

那些大问题一个劲冒出的源头在于苹果6苹果6苹果6为企业项目制定的标准过于宽松,其实要求申请企业承诺仅能在內部测试和下发应用,但苹果6苹果6苹果6的确未能严格执行那些政策。苹果6苹果6苹果6需要做的,是更严格地控制企业开发资格和加强检查制度。比如,开发者需要进一步证明有些人的应用与证书持有者之间的关系,以及苹果6苹果6苹果6还可不可以 定期检查证书签名应用。对常常把隐私大问题当作宣传手段的苹果6苹果6苹果6而言,前不久的 FaceTime 监听事件和近期频发的企业开发者项目事故都为它敲响了警钟。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息还可不可以 愿意一手全掌握。推荐关注!【

微信扫描下图可直接关注