陌陌、Tinder等一衆交友軟體的發家故事早已為大衆所知,認識新的朋友或是開始一段新感情的需求連綿不斷,基于網際網路提供的服務自然而然地順着這股“東風”扶搖直上。不過我們也都知道,社交平台應當是健康和諧的氛圍,人與人之間隻有互相尊重才有機會深入了解。
然而并不是所有的平台都有底線,有些應用為了快速吸引使用者注冊留存活躍,會用相當直接顯眼的圖文宣傳,甚至是主動傳播黃色内容。一直以來,各大應用市場都拒絕應用采取這類無底線的行為,往往會拒絕通過上架申請,背後的居心叵測沒可能接觸到普通使用者。
事情悄然發生變化,雖然明面上的主流分發管道難以見到類似應用,但“色字頭上一把刀”引發的案件還是層出不窮,案件涉及的人數金額遠超想象。天上從來都不會掉餡餅,更不用說突如其來的露水情緣,網絡另一頭假情假意的接觸,很可能隻是想騙取受害者信任進行犯罪。
很顯然,挂羊頭賣狗肉的應用有自己的分發途徑,而更讓人感到不安的是,這些惡意正在通過本以為安全的應用市場靠近我們。在App Store搜尋露骨關鍵詞,竟能見到直接以該關鍵詞為标題的社交應用,蘋果官方不僅直接允許這樣的應用上架,更沒有對命名做任何限制。
該應用不僅是标題和App Store介紹文案過于直白,應用内也設定了比普通社交平台更為直接的使用者比對方式,那些毫不掩飾的使用者發言内容更是完全沒有過濾,隻要進入界面就能看到。網友分析稱交友隻是幌子,本質上是在騙取價格不菲且自動續費的會員費,還會為詐騙導流。
類似手法沒有限定性别性向,通過其他關鍵詞搜尋後,同樣能在應用市場中找到從名字到内容都不應該出現的應用。但與前一個應用評論區完全被水軍和無用評論混淆不同,已經有大量低分評價直接指出,這個應用完全由謊言和欺騙構成。興沖沖下載下傳打開,隻會以受騙結尾。
明明都已是2022年,為什麼還會有這樣的惡意應用大行其道,本該起到把關作用的應用市場,為何又失去了作用?
強硬的應用稽核去哪了?
許多人都了解過計算機安全知識,電腦病毒、木馬、惡意軟體一直威脅着社會,安裝防毒軟體的重要性有時還高過了其他事。iPhone之是以能大行其道,除了在體驗上翻天覆地,更是在安全問題上帶來了“唯一解”——設立第三方應用準入高門檻。
那之前的智能手機也有開發文檔、開發環境等工具,幫助各路開發者制作應用豐富手機體驗,但蘋果iOS很可能是第一個系統性給出智能手機應用開發解決方案的廠商。遵循蘋果官方文檔訓示與要求,就能完成品質不錯的應用,還不需要花費太多精力解決不同裝置間相容問題。
iPhone銷量倍增同時還有不錯開發環境,自然而然地吸引到了大量開發者,最讓他們開心的是,在iOS系統上分發應用的應用市場App Store相當“傻瓜”。隻需要滿足平台要求再輸入描述圖文,設定好收費價格就能坐等使用者購買賺錢,如此簡單直接造就了又一個蘋果功績。
為了不讓低品質應用渾水摸魚影響iPhone、iPad使用者體驗,蘋果自iOS生态和App Store面世之初就定下嚴格要求,隻有滿足種種條例之後,應用才有可能上架進入使用者裝置擷取利益。像是上面提到的明目張膽把黃色内容作為标題,還存在種種隐患的社交平台,本不可能通過稽核。
在目前版本的《App Store 稽核指南》中,1.1.4條明确指出“公然宣傳黃色或色情内容的材料” 的應用不适合出現在App Store中。實際上在上線至今的十多年中,這個iPhone、iPad官方應用分發管道一直都貫徹着自己的态度,幾乎沒有讓這類應用通過稽核并上架。
看到這裡,問題已經很明顯了,這些應用能“光明正大”出現在App Store,都源自于蘋果對應用稽核管理的疏忽。本可以在送出稽核階段就發現問題,反駁申請要求撤回的應用,最終卻出現在使用者搜尋結果中。要知道原本的蘋果稽核,嚴格到會影響普通應用正常更新節奏。
我們尚未知曉蘋果内部管理機制發生了怎樣的變化,才會導緻原本應當正常運作的規則下,出現如此尴尬的情形。在App Store正式上線之初,曾有過完全沒有用途僅是定有高價的應用過審上架的消息,随着稽核規範完善和開發環境健全,這類事件本應銷聲匿迹就此成為曆史。
人手不足可能是原因之一。根據蘋果官網描述,目前在全球有超過500名員工負責應用上架,每周稽核一共超過10萬款應用。以此類推,每人每天要稽核超過40款應用,每小時也至少得過手5款。就算是效率極高還無休息地進行工作,恐怕也難以按照高标準仔細檢查。
亡羊補牢,為時不晚
在一些社交媒體和網絡社群上,不時有使用者回報稱,手機内置的官方應用市場可以下載下傳到惡意應用。這些應用市場與App Store類似,都有一套相對完善的準入要求,而且大都聲稱上架應用通過了人工測試流程,使用者本應該可以放心使用。
想要惡意應用從官方應用市場消失,手機廠商們可能得花費更多資源用以稽核。比如說蘋果,建立起數百人的全球應用稽核團隊屬實不易,但在支援全球超過40種語言、應用總數接近200萬的App Store,目前的投入規模還是顯得有些力不從心。
iOS系統一直對應用有着嚴格的權限管理機制,這使得就算官方應用稽核機制稍有松懈,使用者體驗也能保障在較高的水準上。但這一切都建立在通過官方管道擷取應用的前提上:早在App Store上線之前,這些不懷好意的應用就在想方設法進入“固若金湯”的iPhone和iPad了。
最初是越獄管道,越獄給早期的iPhone使用者帶來了更豐富功能,也讓威脅成倍增加。這之後,蘋果官方在系統中留下的描述檔案和TestFlight,更是成為大量應用通過非正式手段分發的首選管道,隻需要引導使用者點幾下“允許”按鈕,就能輕松在手機上安家。
描述檔案和TestFlight安裝方式,原本隻是友善企業使用者和測試階段應用安裝的權宜之計,如今被大量濫用,威脅到使用者正常使用。相信一直把安全、隐私放在第一位的蘋果,會在未來給到相對妥善的解決,隻是還不知道什麼時候會到來。
在那之前有兩件事可做。首先是應用廠商自身發生改變:開發惡意應用的團隊意識到錯誤行為,主動終結對使用者的侵害乃至于投案自首。那些濫用了應用權限和分發管道的廠商,也要清楚這些機制本來的作用,有底線的進行商業競争為使用者和自身創造價值。
接着是使用者一側的改變,現在所面臨的惡意皆來自于外界,使用者數字素養培養與提升已是迫在眉睫的事。更多的人知道手機系統、應用之間的工作原理,明白什麼是正常的而什麼又是可能威脅到個人利益的,建立起防範心理也能一定程度上讓别有用心之人無利可圖。
為了使用者體驗,廠商更應積極行動
在2022年的“315晚會”上,媒體曝光了各類打着免費Wi-Fi旗号卻威脅使用者體驗的手機應用,這些應用與上文提到的社交平台類似,利用人性誘導使用者安裝接着再從中獲利。此外,濫用應用權限、無底線推送營銷内容甚至盜取個人隐私的各種垃圾App,都是我們要面對的問題。
近幾年,在有關部門督促和各大手機廠商推進之下,這一切有了不少改變,雖然沒能将這些惡意應用連根拔起或者徹底斷絕,手機系統層面有了相當完善的應對機制,可以主動化解威脅保護使用者,同時各大應用廠商也在積極改進為大衆帶來更好的使用者體驗。
相比之下,蘋果為代表的部分廠商的确在嘗試改變,不斷加強軟硬體層面的安全和隐私性能,卻在大環境中看起來更像在吃老本。他們曾建立起了相對更好的使用者體驗優勢,但沒有在不斷變化的移動網際網路環境中,拿出足以應對新形勢的有效措施。
隻有應用市場積極貫徹機制并提前堵上漏洞,我們可以放心下載下傳幹淨應用、安心使用的一天,才會真正到來。