《开发者企业证书被滥用_App_Store涉黄赌应用泛滥》
来源:未知 时间:2019-02-14 13:55
开发者企业证书是应用开发者上架应用的必需文件,应用商店也通过这一措施来监管应用。此前Facebook和谷歌违反了苹果的企业证书项目规则,遭到撤销和指责。但据外媒报道,AppStore也放过了不少涉黄赌应用,导致这些APP泛滥成灾。
据美国科技媒体TechCrunch报道,滥用苹果开发者企业证书项目的开发者不仅仅是Facebook与谷歌。一项调查发现,十几个赤裸直白的色情应用与十几个现金赌博应用得以逃过苹果的监管。这些开发者要么利用苹果形同虚设的企业证书审查或依附合法审核,从而绕过AppStore和公司为保持iOS生态环境健康的传统安全措施。没有合理的监管,这些开发者可以恣意运行明显违反苹果内容政策的有害应用。
这一情况进一步证明,苹果从未正视监管企业证书项目的责任,导致该项目被利用,以规避AppStore上的规则和禁止类别。考虑到公司首席执行官蒂姆·库克(TimCook)经常公开批评竞争对手滥用数据等,苹果自己未能发现并禁止这些色情和赌博应用,表明公司自身也有诸多需要完善之处。
上周,TechCrunch曾报道,Facebook和谷歌违反了苹果的企业证书项目规则,发布可收集用户流量与收集活动的应用。这导致苹果短暂地撤销了两家公司的证书,从而使得公司合法的员工专用应用无法工作,进而造成公司内部混乱。苹果随后发布一份言辞激烈的声明,指责Facebook滥用特权,发布数据收集应用,违反与苹果的协议。还称,任何利用企业证书发布面向消费者应用的,证书将被撤销,以保护用户和他们的数据。然而,话虽如此,仍有很多被禁止的应用可以从隐藏的开发者网站上下载。
一切问题都源于苹果为企业项目制定的标准过于宽松。该项目的初衷是方便企业向发布仅限公司员工使用的应用,且其政策明确规定”企业不得使用或发布或以其他方式,允许其消费者访问内部应用”。但苹果并未充分执行这些政策。
根据Calvium的指南,开发者只需在线填写一份表格然后向苹果支付299美元即可申请该证书。表格仅要求开发者承诺他们开发的企业证书应用仅供内部员工使用,他们拥有注册业务的合法权限,并提供D-U-N-S企业号码,且拥有最新的Mac。设置好苹果账户,并同意该服务条款后,企业会在一到四周后接到苹果的电话,要求他们再次确认,他们仅在内部发布应用。
