苹果公司更新AppStore隐私政策的白皮书

2021-06-24 10:48:43

来源:IT之家

苹果公司今天更新了 AppStore 隐私政策的白皮书,其中重点谈到了关于 iPhone“侧载”的问题。所谓“侧载”,就是不通过 AppStore,而是通过第三方渠道在 iPhone 上安装应用软件,就像安卓手机那样。

在这份名为《为数百万 App 构建可信的应用生态体系 — AppStore 在安全防护上的重要作用》的白皮书中,苹果称,“App Store 上目前有近 200 万个应用程序,每周新增数千个应用程序。鉴于 App Store 平台的庞大规模,我们从一开始就非常重视确保 iPhone 的安全性问题。”

接着苹果表示:“有很多人建议我们应该为开发人员提供一个在 App Store 之外的应用分发渠道,例如通过网站或者第三方应用商店,这个过程叫‘侧载’”。苹果表示,允许侧载会降低 iOS 平台的安全性,并让用户面临严重的安全风险。

“有很多关于 iPhone 侧载方面的讨论,但往往把重点放在市场或供应商或开发者上,而忘记了用户。”该公司表示。

IT之家曾报道,苹果 CEO 蒂姆・库克在 6 月 17 日曾针对欧盟反垄断负责人玛格丽特・维斯塔格(Margrethe Vestager)提出的“数字市场法案”(DMA)进行了评论,他担心这项拟议的法案会导致更多应用不通过苹果公司的 App Store 应用商店进行安装,而这会破坏 iPhone 的安全,也会影响到苹果近期针对 App Store 隐私保护实行的一系列举措,包括隐私标签、应用跟踪透明度等。

苹果在白皮书中讲到了 App Store 是如何进行 App 安全性审查的,主要包括四个关键流程:

第一个是自动化的软件扫描,通过这种扫描技术,可以确保没有已知的恶意软件进入 App Store;

第二是通过人工审核,对 App 的描述和功能进行详细审查,这样可以阻断一些常见的恶意软件的骗术;

第三,这些审核专家也会通过手动体验式的检查来审核应用安全性,从而确保应用不会偷偷访问用户的敏感数据,同时也会特意去评估一些面向儿童或者孩子的应用,这类应用一般在安全标准方面更加严苛,审核专家们会验证他们是否符合这种严苛的安全标准;

第四,在 App Store 中会有关于 App 审查的程序,App Store 本身也提供了纠正隐私安全保护问题方面的机制,方便苹果和开发者沟通,解决问题,或者对相关恶意程序进行移除,甚至给用户退款等。

而如果允许应用侧载,则会对 iPhone 的安全机制造成破坏。苹果列举了侧载可能会带来的危害,包括造成对儿童用户较不安全的环境,出现过度追踪儿童的活动等等,还有会造成恶意软件,特别是勒索软件的扩散,这些软件会有全新的途径通过侧载来感染用户,它们也会对 App Store 带来更大的风险,因为攻击者会更聚焦锁定 iPhone。此外,应用的侧载也会造成欺诈与盗版更加猖獗,而届时苹果将没有机制来反制。

苹果称,过去几年隐私保护的作法变得松懈,是因为侧载的应用可以跳过隐私标签,在没有取得同意的情况下跟踪用户,甚至针对用户的使用习惯进行诈骗等恶劣活动,这样的情况如果出现了,就很难进行限制。

关键词: iPhone 第三方应用 分发渠道 苹果