6 月 23 日消息,蘋果公司今天更新了 App Store 隱私政策的白皮書,其中重點談到了關于 iPhone“側載”的問題。所謂“側載”,就是不通過 App Store,而是通過第三方渠道在 iPhone 上安裝應用軟件,就像安卓手機那樣。
在這份名為《為數百萬 App 構建可信的應用生態體系 — App Store 在安全防護上的重要作用》的白皮書中,蘋果稱,“App Store 上目前有近 200 萬個應用程序,每周新增數千個應用程序。鑒于 App Store 平臺的龐大規模,我們從一開始就非常重視確保 iPhone 的安全性問題。”
接著蘋果表示:“有很多人建議我們應該為開發人員提供一個在 App Store 之外的應用分發渠道,例如通過網站或者第三方應用商店,這個過程叫‘側載’”。蘋果表示,允許側載會降低 iOS 平臺的安全性,并讓用戶面臨嚴重的安全風險。
“有很多關于 iPhone 側載方面的討論,但往往把重點放在市場或供應商或開發者上,而忘記了用戶。”該公司表示。
IT之家曾報道,蘋果 CEO 蒂姆?庫克在 6 月 17 日曾針對歐盟反壟斷負責人瑪格麗特?維斯塔格(Margrethe Vestager)提出的“數字市場法案”(DMA)進行了評論,他擔心這項擬議的法案會導致更多應用不通過蘋果公司的 App Store 應用商店進行安裝,而這會破壞 iPhone 的安全,也會影響到蘋果近期針對 App Store 隱私保護實行的一系列舉措,包括隱私標簽、應用跟蹤透明度等。
蘋果在白皮書中講到了 App Store 是如何進行 App 安全性審查的,主要包括四個關鍵流程:
第一個是自動化的軟件掃描,通過這種掃描技術,可以確保沒有已知的惡意軟件進入 App Store;
第二是通過人工審核,對 App 的描述和功能進行詳細審查,這樣可以阻斷一些常見的惡意軟件的騙術;
第三,這些審核專家也會通過手動體驗式的檢查來審核應用安全性,從而確保應用不會偷偷訪問用戶的敏感數據,同時也會特意去評估一些面向兒童或者孩子的應用,這類應用一般在安全標準方面更加嚴苛,審核專家們會驗證他們是否符合這種嚴苛的安全標準;
第四,在 App Store 中會有關于 App 審查的程序,App Store 本身也提供了糾正隱私安全保護問題方面的機制,方便蘋果和開發者溝通,解決問題,或者對相關惡意程序進行移除,甚至給用戶退款等。
而如果允許應用側載,則會對 iPhone 的安全機制造成破壞。蘋果列舉了側載可能會帶來的危害,包括造成對兒童用戶較不安全的環境,出現過度追蹤兒童的活動等等,還有會造成惡意軟件,特別是勒索軟件的擴散,這些軟件會有全新的途徑通過側載來感染用戶,它們也會對 App Store 帶來更大的風險,因為攻擊者會更聚焦鎖定 iPhone。此外,應用的側載也會造成欺詐與盜版更加猖獗,而屆時蘋果將沒有機制來反制。
蘋果稱,過去幾年隱私保護的作法變得松懈,是因為側載的應用可以跳過隱私標簽,在沒有取得同意的情況下跟蹤用戶,甚至針對用戶的使用習慣進行詐騙等惡劣活動,這樣的情況如果出現了,就很難進行限制。
