大家都知道 iPhone 透過Touch ID、Face ID、數字密碼等防護方式,協助用戶保障個人裝置安全,但是為了保障用戶隱私與交易安全,蘋果公司其實相對的負擔相當大的風險,因此也投入相當多的努力,像是 Apple Pay、StoreKit 等技術,稍早他們也宣布,2020 年,已經阻止超過 15 億美元潛藏詐欺風險交易。
Apple 表示,自 App Store 在 iPhone 上推出的第一天起,就存有各種威脅,且在之後幾年,
App 審核
App 審核團隊他們仔細審查每一款 app 和每一個更新,確保這些 app 都有遵守 App Store 在隱私、安全和垃圾郵件各方面的強制性準則。 這些準則會隨著時間推移而改變,以應付新的威脅和挑戰,
在 2020 年間,審核團隊協助 180,000 多個新開發者推出 app。有時候,這需要反覆幾次嘗試才能順利上架。一個 app 可能在提交審核時尚未完成開發或無法正常運行,或是這款 app 可能不具足夠的機制來調適使用者產生的內容。在 2020 年間,由於這一系列類似的原因,有近 100 萬款有問題的新 app,以及另外近 100 萬個 app 更新因此遭拒上架或被刪除。
Apple 公司指出,僅僅在 2020 年間,App 審核團隊因包含隱藏或未注明的功能拒絕掉超過 48,000 款 app;因發現該 app 是垃圾郵件、山寨產品,或操縱使用者購買等方式誤導使用者拒絕掉 150,000 款 app。在 2020 年間,約有 95,000 款 app 因詐欺性違規行為從 App Store 中刪除,主要都是這類誘導轉向的詐欺手法。
App 遭拒上架的另個常見原因,是這些 app 要求的使用者資料比真正需要的多,或是這些 app 蒐集的資料處理不當。在 2020 年間,App 審核團隊因隱私違規拒絕了超過 21,5000 款 app。Apple 認為隱私是基本權利,這樣的承諾也是使用者會選擇 App Store 的重要原因之一。 透過機器學習、
即使備有這些嚴格的審核保障措施,但 App Store 上擁有 180 萬款 app,諸多問題依然防不勝防。使用者可以透過 App Store 上的回報問題功能,或致電 Apple 支援來回報有問題的 app,而開發者可以使用上述這些方法或透過如 Feedba
此外,Apple 最近還部署了新工具來驗證評分和評論帳號真實性,
不幸的是,有些開發者帳號有時是出自詐欺目的而開設。Apple 在 2020 年終止了 47 萬個開發者帳號,並因虛假考量拒絕了另外 20.5 萬個開發者註冊,防止這些不良人士向商店提交 app。
為確保下載 app 使用者的安全,所付出的努力甚至超出 App Store 之外。在過去 12 個月內,Apple 發現並擋掉盜版店面上近 11 萬個非法 app。這些盜版店面分發的惡意軟體通常會設計成與流行的 app 相似,或是未經原開發者授權而修改的流行 app,同時規避掉 App Store 的安全保護措施。
而就在上個月間,Apple 阻止了超過 320 萬個透過 Apple Developer Enterprise Program 非法分發的 app 執行個體。這項計畫是用來允許企業和其他大型組織開發 app,並向其員工私下分發不對外公開,僅供內部使用的 app。詐欺者試圖透過這種方法分發 app,藉以規避嚴格的 app 審核流程,或透過操控企業內部人員洩漏輸送非法內容所需的憑證,
除了詐欺性的開發者帳號外,Apple 也致力辨識出和停用詐欺性的使用者帳號。單論 2020 年,Apple 就因詐欺和濫用行為,停用了 2.44 億個使用者帳號。此外,還拒絕掉 4.24 億個試圖建立的帳號,
在 2020 年間,結合先進技術和人工審查,Apple 阻擋掉超過 300 萬張失竊信用卡用於購買失竊商品和服務,並擋掉近 100 萬個帳號再次進行交易。總計來說,Apple 在 2020 年間共保護使用者免受超過 15 億美元的潛在詐欺性交易。
