陌陌、Tinder等一眾交友軟體的發家故事早已為大眾所知,認識新的朋友或是開始一段新感情的需求連綿不斷,基於網際網路提供的服務自然而然地順著這股“東風”扶搖直上。不過我們也都知道,社交平臺應當是健康和諧的氛圍,人與人之間只有互相尊重才有機會深入瞭解。
然而並不是所有的平臺都有底線,有些應用為了快速吸引使用者註冊留存活躍,會用相當直接顯眼的圖文宣傳,甚至是主動傳播黃色內容。一直以來,各大應用市場都拒絕應用採取這類無底線的行為,往往會拒絕透過上架申請,背後的居心叵測沒可能接觸到普通使用者。
事情悄然發生變化,雖然明面上的主流分發渠道難以見到類似應用,但“色字頭上一把刀”引發的案件還是層出不窮,案件涉及的人數金額遠超想象。天上從來都不會掉餡餅,更不用說突如其來的露水情緣,網路另一頭假情假意的接觸,很可能只是想騙取受害者信任進行犯罪。
很顯然,掛羊頭賣狗肉的應用有自己的分發途徑,而更讓人感到不安的是,這些惡意正在透過本以為安全的應用市場靠近我們。
在App Store搜尋露骨關鍵詞,竟能見到直接以該關鍵詞為標題的社交應用,蘋果官方不僅直接允許這樣的應用上架,更沒有對命名做任何限制。
該應用不僅是標題和App Store介紹文案過於直白,應用內也設定了比普通社交平臺更為直接的使用者匹配方式,那些毫不掩飾的使用者發言內容更是完全沒有過濾,只要進入介面就能看到。
網友分析稱交友只是幌子,本質上是在騙取價格不菲且自動續費的會員費,還會為詐騙導流。
類似手法沒有限定性別性向,透過其他關鍵詞搜尋後,同樣能在應用市場中找到從名字到內容都不應該出現的應用。但與前一個應用評論區完全被水軍和無用評論混淆不同,已經有大量低分評價直接指出,這個應用完全由謊言和欺騙構成。興沖沖下載開啟,只會以受騙結尾。
明明都已是2022年,為什麼還會有這樣的惡意應用大行其道,本該起到把關作用的應用市場,為何又失去了作用?
強硬的應用稽核去哪了?
許多人都瞭解過計算機安全知識,電腦病毒、木馬、惡意軟體一直威脅著社會,安裝防毒軟體的重要性有時還高過了其他事。iPhone之所以能大行其道,除了在體驗上翻天覆地,更是在安全問題上帶來了“唯一解”——設立第三方應用准入高門檻。
那之前的智慧手機也有開發文件、開發環境等工具,幫助各路開發者製作應用豐富手機體驗,但蘋果iOS很可能是第一個系統性給出智慧手機應用開發解決方案的廠商。遵循蘋果官方文件指示與要求,就能完成質量不錯的應用,還不需要花費太多精力解決不同裝置間相容問題。
iPhone銷量倍增同時還有不錯開發環境,自然而然地吸引到了大量開發者,最讓他們開心的是,在iOS系統上分發應用的應用市場App Store相當“傻瓜”。只需要滿足平臺要求再輸入描述圖文,設定好收費價格就能坐等使用者購買賺錢,如此簡單直接造就了又一個蘋果功績。
為了不讓低質量應用渾水摸魚影響iPhone、iPad使用者體驗,蘋果自iOS生態和App Store面世之初就定下嚴格要求,只有滿足種種條例之後,應用才有可能上架進入使用者裝置獲取利益。像是上面提到的明目張膽把黃色內容作為標題,還存在種種隱患的社交平臺,本不可能透過稽核。
在當前版本的《App Store 稽核指南》中,1。1。4條明確指出“公然宣傳黃色或色情內容的材料” 的應用不適合出現在App Store中。實際上在上線至今的十多年中,這個iPhone、iPad官方應用分發渠道一直都貫徹著自己的態度,幾乎沒有讓這類應用透過稽核並上架。
看到這裡,問題已經很明顯了,這些應用能“光明正大”出現在App Store,都源自於蘋果對應用稽核管理的疏忽。本可以在提交稽核階段就發現問題,反駁申請要求撤回的應用,最終卻出現在使用者搜尋結果中。要知道原本的蘋果稽核,嚴格到會影響普通應用正常更新節奏。
我們尚未知曉蘋果內部管理機制發生了怎樣的變化,才會導致原本應當正常運作的規則下,出現如此尷尬的情形。在App Store正式上線之初,曾有過完全沒有用途僅是定有高價的應用過審上架的訊息,隨著稽核規範完善和開發環境健全,這類事件本應銷聲匿跡就此成為歷史。
人手不足可能是原因之一。根據蘋果官網描述,目前在全球有超過500名員工負責應用上架,每週稽核一共超過10萬款應用。以此類推,每人每天要稽核超過40款應用,每小時也至少得過手5款。就算是效率極高還無休息地進行工作,恐怕也難以按照高標準仔細檢查。
亡羊補牢,為時不晚
在一些社交媒體和網路社群上,不時有使用者反饋稱,手機內建的官方應用市場可以下載到惡意應用。這些應用市場與App Store類似,都有一套相對完善的准入要求,而且大都聲稱上架應用通過了人工測試流程,使用者本應該可以放心使用。
想要惡意應用從官方應用市場消失,手機廠商們可能得花費更多資源用以稽核。比如說蘋果,建立起數百人的全球應用稽核團隊屬實不易,但在支援全球超過40種語言、應用總數接近200萬的App Store,目前的投入規模還是顯得有些力不從心。
iOS系統一直對應用有著嚴格的許可權管理機制,這使得就算官方應用稽核機制稍有鬆懈,使用者體驗也能保障在較高的水準上。但這一切都建立在透過官方渠道獲取應用的前提上:早在App Store上線之前,這些不懷好意的應用就在想方設法進入“固若金湯”的iPhone和iPad了。
最初是越獄渠道,越獄給早期的iPhone使用者帶來了更豐富功能,也讓威脅成倍增加。這之後,蘋果官方在系統中留下的描述檔案和TestFlight,更是成為大量應用透過非正式手段分發的首選渠道,只需要引導使用者點幾下“允許”按鈕,就能輕鬆在手機上安家。
描述檔案和TestFlight安裝方式,原本只是方便企業使用者和測試階段應用安裝的權宜之計,如今被大量濫用,威脅到使用者正常使用。相信一直把安全、隱私放在第一位的蘋果,會在未來給到相對妥善的解決,只是還不知道什麼時候會到來。
在那之前有兩件事可做。首先是應用廠商自身發生改變:開發惡意應用的團隊意識到錯誤行為,主動終結對使用者的侵害乃至於投案自首。那些濫用了應用許可權和分發渠道的廠商,也要清楚這些機制本來的作用,有底線的進行商業競爭為使用者和自身創造價值。
接著是使用者一側的改變,現在所面臨的惡意皆來自於外界,使用者數字素養培養與提升已是迫在眉睫的事。更多的人知道手機系統、應用之間的工作原理,明白什麼是正常的而什麼又是可能威脅到個人利益的,建立起防範心理也能一定程度上讓別有用心之人無利可圖。
為了使用者體驗,廠商更應積極行動
在2022年的“315晚會”上,媒體曝光了各類打著免費Wi-Fi旗號卻威脅使用者體驗的手機應用,這些應用與上文提到的社交平臺類似,利用人性誘導使用者安裝接著再從中獲利。此外,濫用應用許可權、無底線推送營銷內容甚至盜取個人隱私的各種垃圾App,都是我們要面對的問題。
近幾年,在有關部門督促和各大手機廠商推進之下,這一切有了不少改變,雖然沒能將這些惡意應用連根拔起或者徹底斷絕,手機系統層面有了相當完善的應對機制,可以主動化解威脅保護使用者,同時各大應用廠商也在積極改進為大眾帶來更好的使用者體驗。
相比之下,蘋果為代表的部分廠商的確在嘗試改變,不斷加強軟硬體層面的安全和隱私效能,卻在大環境中看起來更像在吃老本。他們曾建立起了相對更好的使用者體驗優勢,但沒有在不斷變化的移動網際網路環境中,拿出足以應對新形勢的有效措施。
只有應用市場積極貫徹機制並提前堵上漏洞,我們可以放心下載乾淨應用、安心使用的一天,才會真正到來。