开发者企业证书被滥用:App Store上涉黄涉赌App泛滥 | 2月13日坏消息榜

钛媒体  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

开发者企业证书被滥用:App Store上涉黄涉赌App泛滥 | 2月13日坏消息榜

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息。

2月13日消息,据美国科技媒体TechCrunch报道,滥用苹果开发者企业证书项目的开发者不仅仅是Facebook与谷歌。一项调查发现,十几个赤裸直白的色情应用与十几个现金赌博应用得以逃过苹果的监管。这些开发者要么利用苹果形同虚设的企业证书审查或依附合法审核,从而绕过App Store和公司为保持iOS生态环境健康的传统安全措施。没有合理的监管,这些开发者可以恣意运行明显违反苹果内容政策的有害应用。

这一情况进一步证明,苹果从未正视监管企业证书项目的责任,导致该项目被利用,以规避App Store上的规则和禁止类别。考虑到公司首席执行官蒂姆·库克(Tim Cook)经常公开批评竞争对手滥用数据等,苹果自己未能发现并禁止这些色情和赌博应用,表明公司自身也有诸多需要完善之处。

上周,TechCrunch曾报道,Facebook和谷歌违反了苹果的企业证书项目规则,发布可收集用户流量与收集活动的应用。这导致苹果短暂地撤销了两家公司的证书,从而使得公司合法的员工专用应用无法工作,进而造成公司内部混乱。苹果随后发布一份言辞激烈的声明,指责Facebook滥用特权,发布数据收集应用,违反与苹果的协议。还称,任何利用企业证书发布面向消费者应用的,证书将被撤销,以保护用户和他们的数据。然而,话虽如此,仍有很多被禁止的应用可以从隐藏的开发者网站上下载。

一切问题都源于苹果为企业项目制定的标准过于宽松。该项目的初衷是方便企业向发布仅限公司员工使用的应用,且其政策明确规定”企业不得使用或发布或以其他方式,允许其消费者访问内部应用”。但苹果并未充分执行这些政策。

根据Calvium的指南,开发者只需在线填写一份表格然后向苹果支付299美元即可申请该证书。表格仅要求开发者承诺他们开发的企业证书应用仅供内部员工使用,他们拥有注册业务的合法权限,并提供D-U-N-S企业号码,且拥有最新的Mac。设置好苹果账户,并同意该服务条款后,企业会在一到四周后接到苹果的电话,要求他们再次确认,他们仅在内部发布应用。

在电话和网络表格中撒几个谎,再加上网上可搜索到的公共信息,随便什么开发者都可以申请到苹果的企业证书。

考虑到违反企业证书政策之应用数量如此之多,很明显苹果需要加强对企业证书项目的监管。TechCrunch发现,成千上万个网站提供企业应用的下载,且这一次的调查仅挖掘了少数具有代表性的违法应用。TechCrunch在过去一周内,使用一台标准的非越狱iPhone,已下载并验证了12个色情应用和12个现金赌博应用。这些应用均利用苹果的企业证书系统,来提供App Store上禁止的应用。

在Facebook和谷歌被曝光违反企业证书政策后,苹果似乎在过去数天内已经禁用了部分类似应用,但仍有很多目前依旧可下载。

这些应用的企业证书持有公司的性质往往与他们的真实意图不符。很多应用都使用的是无伤大雅的名字,比如Mohajer International Communications(Mohajer国际交流)、太阳门与亚洲直播科技等。其他则通过伪造或盗取凭据,注册在根本不相关但合法的企业名下。

坏消息榜单 NO.2-NO.7

印度反垄断机构调查谷歌:有无不当利用安卓系统屏蔽竞争对手

2月13日消息,日前,据路透社报道,针对谷歌不当利用旗下安卓操作系统屏蔽竞争对手的指控,印度的反垄断机构展开了调查。其中3位知情人士表示,印度竞争委员会(CCI)过去6个月来一直在审查这起指控,它与谷歌2018年被欧盟罚款43.4亿欧元(50亿美元)的反垄断案件类似,谷歌已经对这起欧盟反垄断案提出了上诉。

纯电动卡车2018年销售3.4万辆,同比下降45%

2月13日消息,根据第一商用车网掌握的数据,2018年全年,国内新能源卡车实际终端销售约3.4万辆(含轻卡、中卡和重卡。其中纯电动卡车占了近99%),比上年同期大幅下降45%,是新能源卡车市场自国家大力扶持发展以来的首次下降。

加州机动车辆管理局:苹果无人车道路表现垫底

2月13日消息,据AppleInsider报道,加州机动车辆管理局的最新数据显示,在“脱离”(指的是自动驾驶汽车的自动驾驶系统无法处理当前状况,必须由人类司机接管)等情况下,苹果的自动驾驶汽车测试平台被认为是道路表现最差的系统。根据记录,苹果的自动驾驶车队每行驶1000英里平均发生871.65次脱离。

外媒:小米电动滑板车被曝漏洞,允许黑客全程控制车辆

2月13日消息,据CNET消息,安全研究组织Zimperium周二发布的信息显示,小米M365电动滑板车中发现一个缺陷,允许黑客对车辆进行完全远程控制,可导致用户在使用车辆时突然加速或刹车。Zimperium将此归咎于踏板车的密码认证过程是通过蓝牙通信完成的。Zimperium已经向小米报告了这个缺陷。小米没有立即回复置评请求。

传苹果将推出付费订阅新闻服务,拟抽成50%遭质疑

2月13日消息,据The Verge报道,苹果公司正计划推出付费新闻订阅服务Apple News。《华尔街日报》报道称,苹果希望独占这项新服务50%的收入,这在出版商中引发争议。像《纽约时报》和《华盛顿邮报》等这样的主要新闻网站尚未同意为这项服务授权内容,出版商还担心,他们无法通过苹果的新闻服务访问订户数据,从而剥夺了企业获取用户电子邮件和信用卡信息的权利。

动视暴雪Q4季度财报:营收达23.81亿美元,将在全球裁员800人

2月13日消息,动视暴雪周二公布了2018年第四季度及全年财报。报告显示,动视暴雪第四季度净营收达到创纪录的23.81亿美元,高于上年同期的20.43亿美元;净利润为6.50亿美元,相比之下上年同期的净亏损为5.84亿美元。动视暴雪还宣布将在全球裁员8%。(赵苏砚/钛媒体实习编辑)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App


随意打赏

提交建议
微信扫一扫,分享给好友吧。