陌陌、Tinder等一众交友软件的发家故事早已为大众所知,认识新的朋友或是开始一段新感情的需求连绵不断,基于互联网提供的服务自然而然地顺着这股“东风”扶摇直上。不过我们也都知道,社交平台应当是健康和谐的氛围,人与人之间只有互相尊重才有机会深入了解。
然而并不是所有的平台都有底线, 有些应用为了快速吸引用户注册留存活 跃 ,会用相当直接显眼的图文宣传,甚至是主动传播黄色内容 。一直以来,各大应用市场都拒绝应用采取这类无底线的行为,往往会拒绝通过上架申请,背后的居心叵测没可能接触到普通用户。
事情悄然发生变化,虽然明面上的主流分发渠道难以见到类似应用,但“色字头上一把刀”引发的案件还是层出不穷,案件涉及的人数金额远超想象。天上从来都不会掉馅饼,更不用说突如其来的露水情缘,网络另一头假情假意的接触,很可能只是想骗取受害者信任进行犯罪。
很显然,挂羊头卖狗肉的应用有自己的分发途径,而更让人感到不安的是,这些恶意正在通过本以为安全的应用市场靠近我们。 在App Store搜索露骨关键词,竟能见到直接以该关键词为标题的社交应用 ,苹果官方不仅直接允许这样的应用上架,更没有对命名做任何限制。
该应用不仅是标题和App Store介绍文案过于直白,应用内也设置了比普通社交平台更为直接的用户匹配方式,那些毫不掩饰的用户发言内容更是完全没有过滤,只要进入界面就能看到。网友分析称 交友只是幌子,本质上是在骗取价格不菲且自动续费的会员费,还会为诈骗导流 。
类似手法没有限定性别性向,通过其他关键词搜索后,同样能在应用市场中找到从名字到内容都不应该出现的应用。但与前一个应用评论区完全被水军和无用评论混淆不同,已经有大量低分评价直接指出,这个应用完全由谎言和欺骗构成。兴冲冲下载打开,只会以受骗结尾。
明明都已是2022年,为什么还会有这样的恶意应用大行其道,本该起到把关作用的应用市场,为何又失去了作用?
强硬的应用审核去哪了?
许多人都了解过计算机安全知识,电脑病毒、木马、恶意软件一直威胁着社会,安装杀毒软件的重要性有时还高过了其他事。iPhone之所以能大行其道,除了在体验上翻天覆地,更是在安全问题上带来了“唯一解”——设立第三方应用准入高门槛。
那之前的智能手机也有开发文档、开发环境等工具,帮助各路开发者制作应用丰富手机体验,但 苹果iOS很可能是第一个系统性给出智能手机应用开发解决方案的厂商 。遵循苹果官方文档指示与要求,就能完成质量不错的应用,还不需要花费太多精力解决不同设备间兼容问题。
iPhone销量倍增同时还有不错开发环境,自然而然地吸引到了大量开发者,最让他们开心的是,在iOS系统上分发应用的应用市场App Store相当“傻瓜”。只需要满足平台要求再输入描述图文,设定好收费价格就能坐等用户购买赚钱,如此简单直接造就了又一个苹果功绩。
为了不让低质量应用浑水摸鱼影响iPhone、iPad用户体验,苹果自iOS生态和App Store面世之初就定下严格要求,只有满足种种条例之后,应用才有可能上架进入用户设备获取利益。 像是上面提到的明目张胆把黄色内容作为标题,还存在种种隐患的社交平台,本不可能通过审核 。
在当前版本的《App Store 审核指南》中,1.1.4条明确指出“公然宣传黄色或色情内容的材料” 的应用不适合出现在App Store中。实际上在上线至今的十多年中,这个iPhone、iPad官方应用分发渠道一直都贯彻着自己的态度,几乎没有让这类应用通过审核并上架。
看到这里,问题已经很明显了, 这些应用能“光明正大”出现在App Store,都源自于苹果对应用审核管理的疏忽 。本可以在提交审核阶段就发现问题,反驳申请要求撤回的应用,最终却出现在用户搜索结果中。要知道原本的苹果审核,严格到会影响普通应用正常更新节奏。
我们尚未知晓苹果内部管理机制发生了怎样的变化,才会导致原本应当正常运作的规则下,出现如此尴尬的情形。在App Store正式上线之初,曾有过完全没有用途仅是定有高价的应用过审上架的消息,随着审核规范完善和开发环境健全,这类事件本应销声匿迹就此成为历史。
人手不足可能是原因之一。根据苹果官网描述,目前在全球有超过500名员工负责应用上架,每周审核一共超过10万款应用。 以此类推,每人每天要审核超过40款应用,每小时也至少得过手5款 。就算是效率极高还无休息地进行工作,恐怕也难以按照高标准仔细检查。
亡羊补牢,为时不晚
在一些社交媒体和网络社区上,不时有用户反馈称,手机内置的官方应用市场可以下载到恶意应用。这些应用市场与App Store类似,都有一套相对完善的准入要求,而且大都声称上架应用通过了人工测试流程,用户本应该可以放心使用。
想要恶意应用从官方应用市场消失,手机厂商们可能得花费更多资源用 以 审核 。比如说苹果,建立起数百人的全球应用审核团队属实不易,但在支持全球超过40种语言、应用总数接近200万的App Store,目前的投入规模还是显得有些力不从心。
iOS系统一直对应用有着严格的权限管理机制,这使得就算官方应用审核机制稍有松懈,用户体验也能保障在较高的水准上。但这一切都建立在通过官方渠道获取应用的前提上:早在App Store上线之前,这些不怀好意的应用就在想方设法进入“固若金汤”的iPhone和iPad了。
最初是越狱渠道,越狱给早期的iPhone用户带来了更丰富功能,也让威胁成倍增加。这之后,苹果官方在系统中留下的描述文件和TestFlight,更是成为大量应用通过非正式手段分发的首选渠道,只需要引导用户点几下“允许”按钮,就能轻松在手机上安家。
描述文件和TestFlight安装方式, 原本只是方便企业用户和测试阶段应用安装的权宜之计,如今被大量滥用,威胁到用户正常使用 。相信一直把安全、隐私放在第一位的苹果,会在未来给到相对妥善的解决,只是还不知道什么时候会到来。
在那之前有两件事可做。首先是应用厂商自身发生改变:开发恶意应用的团队意识到错误行为,主动终结对用户的侵害乃至于投案自首。那些滥用了应用权限和分发渠道的厂商,也要清楚这些机制本来的作用,有底线的进行商业竞争为用户和自身创造价值。
接着是用户一侧的改变, 现在所面临的恶意皆来自于外界,用户数字素养培养与提升已是迫在眉睫的事 。更多的人知道手机系统、应用之间的工作原理,明白什么是正常的而什么又是可能威胁到个人利益的,建立起防范心理也能一定程度上让别有用心之人无利可图。
为了用户体验,厂商更应积极行动
在2022年的“315晚会”上,媒体曝光了各类打着免费Wi-Fi旗号却威胁用户体验的手机应用,这些应用与上文提到的社交平台类似,利用人性诱导用户安装接着再从中获利。此外, 滥用应用权限、无底线推送营销内容甚至盗取个人隐私的各种垃圾App,都是我们要面对的问题 。
近几年,在有关部门督促和各大手机厂商推进之下,这一切有了不少改变,虽然没能将这些恶意应用连根拔起或者彻底断绝,手机系统层面有了相当完善的应对机制,可以主动化解威胁保护用户,同时各大应用厂商也在积极改进为大众带来更好的用户体验。
相比之下,苹果为代表的部分厂商的确在尝试改变,不断加强软硬件层面的安全和隐私性能,却在大环境中看起来更像在吃老本。他们曾建立起了相对更好的用户体验优势,但没有在不断变化的移动互联网环境中,拿出足以应对新形势的有效措施。
只有应用市场积极贯彻机制并提前堵上漏洞,我们可以放心下载干净应用、安心使用的一天,才会真正到来。