App Store這份數據 告訴外界蘋果在去年為生態(tài)安全拒絕了什么

新浪數碼訊 5月12日上午消息，蘋果公司今日公布了一份其App Store相關數據報告，主要描述了在過去一年內，其應用商店在安全方向和防欺詐方向所做的工作，并公布了大量相關數據。

這是蘋果公司首次公布這類數據，在這份報告中，蘋果展示的不是他們給開發(fā)者和用戶帶來了什么，而是為了保證App Store的安全和體驗，拒絕了什么。

拒絕了“兩個100萬”

自2008年成立以來，蘋果公司的App Store已經成為全球最大的應用分發(fā)及下載渠道，根據官方數據，截止目前，共計有180萬個App分布在全球175個不同國家和地區(qū)的應用商店中。除了數量，App Store的質量和安全也是很多人選擇它的重要理由，甚至是用戶從安卓手機陣營切換到iPhone的原因。

但一般用戶其實很少想過，在幾百萬個應用背后，蘋果為保證上架的應用都是安全的所做的努力。

所謂樹大招風，其實安全威脅從2008年App Store上線時候就存在，并且隨著App Store的壯大不斷提升。當然，蘋果也在努力提升和改進自己的安全審核標準，讓“魔高一尺，道高一丈”成為現實。

讓優(yōu)質App上架App Store，讓開發(fā)者和用戶都能獲得自己想要的，看起來是理所應當的一句話，背后是蘋果App Store審核團隊的努力，雖然也會采用機器（包括程序檢測AI技術協助等），但蘋果似乎更相信人類才是最終的那道安全防線。一方面，審核團隊制定相關指南，并且不斷更新它，用以衡量App上架時候是否滿足蘋果的安全標準。

另外一方面，很多開發(fā)者都遇到過自己App提交數次之后才上架的經歷，這背后就是蘋果審核團隊的把關，其原因可能是功能不完整/不夠好，或在安全方面沒有滿足蘋果的要求，

2020年，蘋果的應用審核團隊協助18萬新開發(fā)者將他們的作品在App Store首次上架；但觀看一個應用商店審核標準嚴格與否，更有意義的其實是被拒絕的App數據，根據蘋果公開的數據，在2020年，他們拒絕了100萬的新的App，以及100萬的App更新需求。

細看這些被拒上架的App，一部分是因違規(guī)問題；還有21.5萬個App因要求手機過度用戶數據被拒；4.8萬App因包含隱藏的功能（或在通過審核后替換部分代碼）被拒絕；15萬垃圾/山寨，或誘導用戶付費。他們都會不同程度的影響App Store中的應用質量，進而影響用戶體驗。

這些數字，代表的正是蘋果對自己應用商店，以及軟件生態(tài)的追求，也是上文中提到很多安卓用戶“跳槽”到iOS生態(tài)的理由。

拒絕47萬惡意開發(fā)者

除了對App本身進行拒絕上架的處理，蘋果有時候也會對違規(guī)的開發(fā)者進行處罰，例如有些開發(fā)者會故意采用掉包手段，在App通過審核以后改變其運作方式，從而規(guī)避開發(fā)者規(guī)范，甚至從事違規(guī)/犯罪行為。常見的便是涉及賭博，非法放貸和色情的App；甚至有采用App進行毒品交易，色情聊天/直播等。

根據蘋果的數據，在2020年，約9.5萬個涉嫌欺詐從App Store下架，主要原因便是掉包手段。此類App一經發(fā)現，便會被下架，開發(fā)者也將被通報需14天上訴流程，否則他們的賬戶會被永久關停。如果開發(fā)者的違規(guī)行為十分嚴重或是反復發(fā)生，他們會的賬戶會被永久關停。

2020年，蘋果公司關停了47萬個開發(fā)者賬戶，并出于欺詐風險拒絕了另外20500個開發(fā)者申請，以此杜絕App Store中的潛在風險的可能。

除了App Store本身，蘋果也會關注App Store之外的風險，在過去12個月里，蘋果公司發(fā)現并攔截了盜版商店將近11萬款App。這些商店會分發(fā)故意模仿熱門App的惡意軟件，同時通過開發(fā)者計劃避開App Store的安全防護。

僅在過去一個月內，蘋果就通過Apple Developer Enterprise Program開發(fā)者計劃攔截了超過320萬次通過不正當方式分發(fā)App的情況。

這個項目的設計初衷是讓公司企業(yè)等大型組織開發(fā)內部使用的App，不向公眾開放。但有些人會利用這種方式繞開App審核流程，把內部App濫用。

當然，即便審核在嚴格，也難免有空子可鉆。目前App Store中的180萬款App，也難免仍有問題。蘋果也開放反饋機制，用戶或開發(fā)者可選擇App Store中的“報告問題”功能或致電蘋果支持。

阻止15億美元的疑似詐騙交易

因為Apple ID跟支付賬戶綁定，并且它是蘋果生態(tài)的“鑰匙”，它也容易變成不法分子的目標，也正式因此，蘋果建設更安全的支付技術，如Apple Pay和StoreKit；根據官方信息，App Store中目前超過90萬款App都在使用通過這些技術銷售商品和服務。比如，Apple Pay中的信用卡信息蘋果不會與商家分享（商家也看不到），這樣便排除了支付交易過程中的風險因素。

不過，不法分子也可能會為了洗錢或其他不正當目的，利用App Store購買商品和服務。

這類行為，蘋果一經發(fā)現也會進行處理，官方數據提到，2020年，蘋果通過技術手段+人工審查阻止了超過300萬失竊的信用卡被用于購買商品或服務，并且禁止近100萬個賬戶再次進行交易。保護用戶免于卷入總金額超過15億美元的疑似詐騙交易。

以上就是蘋果圍繞App Store安全所做的工作，這些一般用戶看不到，在每次App Store下載應用的時候，相應的機制和審核團隊都在背后默默工作，為開發(fā)者和一般用戶創(chuàng)造安全的使用環(huán)境。