苹果签名揭秘苹果App灰产温床,涉赌、涉黄App竟可通过这种方式分发相对于安卓系统,人们对于苹果iOS系统上的App,印象往往是更加安全、监管更加严格。这是因为通常情况下,苹果手机上的App,是通过上架苹果AppStore,分发给苹果用户下载安装的。而App上架AppStore需要经过苹果的审核,没有通过审核则不能上架。
然而,却有一些App可以绕过苹果审核,无需上架AppStore即可发布,并且供任何苹果用户下载使用。
比如2月15日发布的三款“挑战微信”的社交软件中,“马桶MT(后改名MT)”就并未上架AppStore。
凑热闹下载了的朋友们可能会记得那个下载流程,MT官网中也有相关教程。
首先,通过Safari进入官网,点击下载链接,将App安装到手机上。此时,如果你试图打开该App,会跳出“未受信任的企业级开发者”通知界面。
根据苹果官网信息,只要公司拥有邓白氏(Data Universal Numbering System)编码,填报信息通过审批,每年只要299美元,就可以获得企业级开发者资格。
但是,按照苹果相关规定,企业级开发者应用是在企业内部使用的。
比如企业开发的内部人员OA系统,用于员工考勤、收发邮件等等;又如一些公司自主开发的App推出新版本之前进行测试时,不能直接上架AppStore测试,有了企业级证书,就可以通过网页直接在员工内部分发Beta版本,对所开发App进行测试。
那么,为什么用于企业内部的企业级开发者证书,却能够出现在大众的视野里,用于一些面向公众的App分发呢?
根据苹果规定,这种行为当然是不允许的,所以可以说,所有面向大众分发的企业级开发者应用都是违反了苹果规定的。
但苹果对企业级开发者证书是否真的被用于开发企业内部App的监管,似乎有那么一些瑕疵。
苹果证书引乱象,灰色App暗流传
不止MT,许多人在使用企业级开发者证书做着不那么光明正大的事情。
首先,当你的App内容不像是能过审的样子时,企业级开发者往往证书可以为您解忧——比如一些博彩App。
在微博上,比如一些体育或电子竞技类微博下,经常可以看到一些小号,在发布此类宣传博彩App的广告。
而不管是将一些内容违规(赌博、色情、版权、隐私等)不能上架的App外发给用户,还是试图绕过内购收益分成,对苹果来说,都属于滥用企业证书的行为。
苹果公司不允许滥用企业证书,一旦发现,苹果会吊销企业证书,企业证书被吊销后,企业自己发布的App就不能用了。
此外,苹果还可能将开发者(个人或公司)列入黑名单。列入黑名单后,审核通常会非常慢。不仅仅是违规App,这个开发者名下的所有App审核都会变得非常慢。
正常情况下,App平均审核时间是两三天。但黑名单上的开发者,有时会审核几周,甚至几个月。几个月不能发布新版本,对开发者来说是很大的损失。
更重的惩罚还包括将开发者名下的App全部下架。
那么,在如此严格的惩罚措施下,为什么违规App还是不少,很多滥用证书App也仍在正常运营?又是为什么获得苹果企业证书门槛如此之低,导致企业级应用鱼龙混杂呢?
——苹果不知道这些企业在背着自己滥用企业证书吗?
知情人士透露,苹果对企业证书管理还是比较严格的,但这也催生了淘宝上的生意,只要你付钱,店家就会帮你搞定企业证书。
据其介绍,其中包括一种“租售企业证书”的生意。部分App由于内容违规或其它原因不能上架,但又不想自己冒险,就会在淘宝上租借或购买其他企业证书来签名发布,跟苹果公司打“游击战”。淘宝某个企业证书暴露被封杀了,就换一个企业证书重新签名发布。
此外,有些企业为了避免被查封,有时会注册多个开发账号。这需要用不同的银行卡,因为苹果公司会将银行卡账号相同的判为同一个用户(在这里Bianews也提醒大家,勿将自己的银行卡号码借给他人注册开发者账号,不然可能会遭遇无妄之灾)。
除了苹果之外,为此类商家提供土壤的淘宝平台,以及被相关广告“入侵”的微博、贴吧等平台,或许也应该对发布在各自平台的违规内容加大查封和检举力度。
中国电子商务研究中心研究员赵占领律师对Bianews表示,当前国内在App方面只有针对应用商店审核义务的法律法规,苹果并未作为应用商店来分发企业级开发者应用,此类应用系通过系统浏览器直接下载安装,因此,至少按照国内法律规定,苹果对于企业级开发者应用软件不存在法律上的审核义务。
