IT之家 6 月 23 日消息,蘋果公司今天更新了 App Store 隱私政策的白皮書,其中重點談到了關(guān)于 iPhone“側(cè)載”的問題。所謂“側(cè)載”,就是不通過 App Store,而是通過第三方渠道在 iPhone 上安裝應(yīng)用軟件,就像安卓手機那樣。
在這份名為《為數(shù)百萬 App 構(gòu)建可信的應(yīng)用生態(tài)體系 — App Store 在安全防護上的重要作用》的白皮書中,蘋果稱,“App Store 上目前有近 200 萬個應(yīng)用程序,每周新增數(shù)千個應(yīng)用程序。鑒于 App Store 平臺的龐大規(guī)模,我們從一開始就非常重視確保 iPhone 的安全性問題。”
接著蘋果表示:“有很多人建議我們應(yīng)該為開發(fā)人員提供一個在 App Store 之外的應(yīng)用分發(fā)渠道,例如通過網(wǎng)站或者第三方應(yīng)用商店,這個過程叫‘側(cè)載’”。蘋果表示,允許側(cè)載會降低 iOS 平臺的安全性,并讓用戶面臨嚴重的安全風險。
“有很多關(guān)于 iPhone 側(cè)載方面的討論,但往往把重點放在市場或供應(yīng)商或開發(fā)者上,而忘記了用戶?!痹摴颈硎?。
IT之家曾報道,蘋果 CEO 蒂姆?庫克在 6 月 17 日曾針對歐盟反壟斷負責人瑪格麗特?維斯塔格(Margrethe Vestager)提出的“數(shù)字市場法案”(DMA)進行了評論,他擔心這項擬議的法案會導致更多應(yīng)用不通過蘋果公司的 App Store 應(yīng)用商店進行安裝,而這會破壞 iPhone 的安全,也會影響到蘋果近期針對 App Store 隱私保護實行的一系列舉措,包括隱私標簽、應(yīng)用跟蹤透明度等。
蘋果在白皮書中講到了 App Store 是如何進行 App 安全性審查的,主要包括四個關(guān)鍵流程:
第一個是自動化的軟件掃描,通過這種掃描技術(shù),可以確保沒有已知的惡意軟件進入 App Store;
第二是通過人工審核,對 App 的描述和功能進行詳細審查,這樣可以阻斷一些常見的惡意軟件的騙術(shù);
第三,這些審核專家也會通過手動體驗式的檢查來審核應(yīng)用安全性,從而確保應(yīng)用不會偷偷訪問用戶的敏感數(shù)據(jù),同時也會特意去評估一些面向兒童或者孩子的應(yīng)用,這類應(yīng)用一般在安全標準方面更加嚴苛,審核專家們會驗證他們是否符合這種嚴苛的安全標準;
第四,在 App Store 中會有關(guān)于 App 審查的程序,App Store 本身也提供了糾正隱私安全保護問題方面的機制,方便蘋果和開發(fā)者溝通,解決問題,或者對相關(guān)惡意程序進行移除,甚至給用戶退款等。
而如果允許應(yīng)用側(cè)載,則會對 iPhone 的安全機制造成破壞。蘋果列舉了側(cè)載可能會帶來的危害,包括造成對兒童用戶較不安全的環(huán)境,出現(xiàn)過度追蹤兒童的活動等等,還有會造成惡意軟件,特別是勒索軟件的擴散,這些軟件會有全新的途徑通過側(cè)載來感染用戶,它們也會對 App Store 帶來更大的風險,因為攻擊者會更聚焦鎖定 iPhone。此外,應(yīng)用的側(cè)載也會造成欺詐與盜版更加猖獗,而屆時蘋果將沒有機制來反制。
蘋果稱,過去幾年隱私保護的作法變得松懈,是因為側(cè)載的應(yīng)用可以跳過隱私標簽,在沒有取得同意的情況下跟蹤用戶,甚至針對用戶的使用習慣進行詐騙等惡劣活動,這樣的情況如果出現(xiàn)了,就很難進行限制。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。