蘋果更新AppStore隱私政策白皮書 重點(diǎn)談iPhone側(cè)載問題

蘋果公司今天更新了 AppStore 隱私政策的白皮書，其中重點(diǎn)談到了關(guān)于 iPhone“側(cè)載”的問題。所謂“側(cè)載”，就是不通過 AppStore，而是通過第三方渠道在 iPhone 上安裝應(yīng)用軟件，就像安卓手機(jī)那樣。

在這份名為《為數(shù)百萬 App 構(gòu)建可信的應(yīng)用生態(tài)體系 — AppStore 在安全防護(hù)上的重要作用》的白皮書中，蘋果稱，“App Store 上目前有近 200 萬個(gè)應(yīng)用程序，每周新增數(shù)千個(gè)應(yīng)用程序。鑒于 App Store 平臺的龐大規(guī)模，我們從一開始就非常重視確保 iPhone 的安全性問題。”

接著蘋果表示：“有很多人建議我們應(yīng)該為開發(fā)人員提供一個(gè)在 App Store 之外的應(yīng)用分發(fā)渠道，例如通過網(wǎng)站或者第三方應(yīng)用商店，這個(gè)過程叫‘側(cè)載’”。蘋果表示，允許側(cè)載會(huì)降低 iOS 平臺的安全性，并讓用戶面臨嚴(yán)重的安全風(fēng)險(xiǎn)。

“有很多關(guān)于 iPhone 側(cè)載方面的討論，但往往把重點(diǎn)放在市場或供應(yīng)商或開發(fā)者上，而忘記了用戶。”該公司表示。

IT之家曾報(bào)道，蘋果 CEO 蒂姆?庫克在 6 月 17 日曾針對歐盟反壟斷負(fù)責(zé)人瑪格麗特?維斯塔格(Margrethe Vestager)提出的“數(shù)字市場法案”(DMA)進(jìn)行了評論，他擔(dān)心這項(xiàng)擬議的法案會(huì)導(dǎo)致更多應(yīng)用不通過蘋果公司的 App Store 應(yīng)用商店進(jìn)行安裝，而這會(huì)破壞 iPhone 的安全，也會(huì)影響到蘋果近期針對 App Store 隱私保護(hù)實(shí)行的一系列舉措，包括隱私標(biāo)簽、應(yīng)用跟蹤透明度等。

蘋果在白皮書中講到了 App Store 是如何進(jìn)行 App 安全性審查的，主要包括四個(gè)關(guān)鍵流程：

第一個(gè)是自動(dòng)化的軟件掃描，通過這種掃描技術(shù)，可以確保沒有已知的惡意軟件進(jìn)入 App Store;

第二是通過人工審核，對 App 的描述和功能進(jìn)行詳細(xì)審查，這樣可以阻斷一些常見的惡意軟件的騙術(shù);

第三，這些審核專家也會(huì)通過手動(dòng)體驗(yàn)式的檢查來審核應(yīng)用安全性，從而確保應(yīng)用不會(huì)偷偷訪問用戶的敏感數(shù)據(jù)，同時(shí)也會(huì)特意去評估一些面向兒童或者孩子的應(yīng)用，這類應(yīng)用一般在安全標(biāo)準(zhǔn)方面更加嚴(yán)苛，審核專家們會(huì)驗(yàn)證他們是否符合這種嚴(yán)苛的安全標(biāo)準(zhǔn);

第四，在 App Store 中會(huì)有關(guān)于 App 審查的程序，App Store 本身也提供了糾正隱私安全保護(hù)問題方面的機(jī)制，方便蘋果和開發(fā)者溝通，解決問題，或者對相關(guān)惡意程序進(jìn)行移除，甚至給用戶退款等。

而如果允許應(yīng)用側(cè)載，則會(huì)對 iPhone 的安全機(jī)制造成破壞。蘋果列舉了側(cè)載可能會(huì)帶來的危害，包括造成對兒童用戶較不安全的環(huán)境，出現(xiàn)過度追蹤兒童的活動(dòng)等等，還有會(huì)造成惡意軟件，特別是勒索軟件的擴(kuò)散，這些軟件會(huì)有全新的途徑通過側(cè)載來感染用戶，它們也會(huì)對 App Store 帶來更大的風(fēng)險(xiǎn)，因?yàn)楣粽邥?huì)更聚焦鎖定 iPhone。此外，應(yīng)用的側(cè)載也會(huì)造成欺詐與盜版更加猖獗，而屆時(shí)蘋果將沒有機(jī)制來反制。

蘋果稱，過去幾年隱私保護(hù)的作法變得松懈，是因?yàn)閭?cè)載的應(yīng)用可以跳過隱私標(biāo)簽，在沒有取得同意的情況下跟蹤用戶，甚至針對用戶的使用習(xí)慣進(jìn)行詐騙等惡劣活動(dòng)，這樣的情況如果出現(xiàn)了，就很難進(jìn)行限制。

關(guān)鍵詞： 蘋果 AppStore 隱私政策 白皮書