2020年App Store下架近100萬個app 阻止超過15億美金潛在詐騙交易
蘋果透過官網分享他們在維護App Store平臺安全性上所付出的努力。(摘自蘋果官網)
蘋果(Apple)對於App Store把關嚴格,根據蘋果官網公佈的最新消息,單以 2020 年來說,蘋果便保護客戶不受到超過 15 億美元的潛在詐欺交易侵害,並將近 100 萬款具有風險易受攻擊的新 app 下架隔離。
爲了讓App Store成爲足夠安全且可信任的平臺,蘋果透過偵測詐欺性開發者和使用者,並採取對應行動,來協助確保消費者可以在 App Store 安全可靠地探索 apps。蘋果指出,自 App Store 在 iPhone 上推出的第一天起,就存有各種威脅,且在威脅的規模和複雜性也隨時間推進而增加。
蘋果App Store在2020年下架或拒絕上架的app數量與類型。(摘自蘋果官網)
蘋果結合各種先進技術和專業人員的知識來保護平臺與使用者。首先App 審覈團隊仔細審查每一款 app 和每一個更新,確保這些 app 都遵守 App Store 在隱私、安全和垃圾郵件各方面的強制性準則。在 2020 年間,審覈團隊協助 180,000 多個新開發者推出 app。在 2020 年間,由於尚未完成開發、無法正常運行,或是 app 可能不具足夠的機制來調適使用者產生的內容等類似原因,有近 100 萬款有問題的新 app,以及另外近 100 萬個 app 更新因此遭拒上架或被刪除。僅在 2020 年間,App 審覈團隊因包含隱藏或未註明的功能拒絕掉超過 48,000 款 app;因發現該 app 是垃圾郵件、山寨產品,或操縱使用者購買等方式誤導使用者拒絕掉 150,000 款 app。在 2020 年間,App 審覈團隊因隱私違規拒絕了超過 21,5000 款 app。
除了透過App審覈團隊的嚴格審查,App Store 的評分和評論也是另一個審覈的關鍵。Apple 仰賴結合機器學習、人工智慧和專家團隊的人工審覈的系統來調節這些評分和評論,以協助確保其準確性並維持信任度,讓這些評分跟評論能真的幫助使用者決定下載哪些 app,以及協助開發者根據使用者回饋納入新功能。自 2020 年以來,Apple 已經處理超過 10 億個評分和超過 1 億則評論,其中超過 2.5 億個評分和評論因不符合審覈標準而被刪除。Apple 最近還部署了新工具來驗證評分和評論帳號真實性,能分析書寫的評論是否有虛假的跡象,並確保會刪除掉停用帳號的評論內容。
第三,若發現開發者的違規行爲惡劣或反覆發生,或是開發者帳號是出自詐欺目的而開設,違規者將會被逐出 Apple Developer Program,並終止其帳號。Apple 在 2020 年終止了 47 萬個開發者帳號,並因虛假考量拒絕了另外 20.5 萬個開發者註冊,防止這些不良人士向商店提交 app。在過去 12 個月內,Apple 發現並擋掉盜版店面上近 11 萬個非法 app。這些盜版店面分發的惡意軟體通常會設計成與流行的 app 相似,或是未經原開發者授權而修改的流行 app,同時規避掉 App Store 的安全保護措施。上個月間,Apple 阻止了超過 320 萬個透過 Apple Developer Enterprise Program 非法分發的 app 執行個體。這項計劃是用來允許企業和其他大型組織開發 app,並向其員工私下分發不對外公開,僅供內部使用的 app。詐欺者試圖透過這種方法分發 app,藉以規避嚴格的 app 審覈流程,或透過操控企業內部人員泄漏輸送非法內容所需的憑證,牽連到合法企業。
除了詐欺性的開發者帳號外,Apple 也致力辨識出和停用詐欺性的使用者帳號。單論 2020 年,Apple 就因詐欺和濫用行爲,停用了 2.44 億個使用者帳號。此外,還拒絕掉 4.24 億個試圖建立的帳號,因爲這些帳號呈現出和詐欺及濫用行爲一致的模式。
最後,隨着網路資料泄漏事件的經常發生,保護使用者的支付方式安全,並且不被信用卡詐欺也是蘋果努力的工作方向之一。僅僅在 2020 年間,結合先進技術和人工審查就阻擋掉超過 300 萬張失竊信用卡用於購買失竊商品和服務,並擋掉近 100 萬個帳號再次進行交易。總計來說,Apple 在 2020 年間共保護使用者免受超過 15 億美元的潛在詐欺性交易。