七麦数据

在移动互联网时代，数据的重要性日益凸显，但与之而来的，是用户的信息安全屡屡得不到保障，前有 Facebook 信息泄露遭调查，后有华住集团 5 亿用户数据被售卖。

而这一次，一向对于用户隐私无比重视的苹果，也在“隐私”问题上栽了跟头。

近两月，北京、上海等多地相继有苹果用户遭遇账户盗刷，涉及金额少则几百块，多则上万块。盗刷涉及支付宝、微信和银行卡等常用的移动支付工具，目前已有数百人不幸“中招”。

据悉，受害者们的共同特点之一，就是开通了各种“免密支付”，黑客只要获取到你的 Apple ID 和密码，无需输入支付密码，便可进行各种“小额盗刷”。

而被盗刷的用户在第一时间联系苹果客服后，只有小部分用户得到了“退款”，而苹果第一时间的答复是：“表示同情，但无法退款”。

随后苹果发布官方声明，承诺会积极配合调查，并建议用户开启“双重认证”，但是“无法退款”却引起了国内用户的不满。

（苹果官方声明）

日前，中国消费者协会针对“盗刷门”和苹果声明作出回应，称苹果公司应正视安全责任和存在的安全问题，对于提出损失要求赔偿的消费者，均应一视同仁进行足额赔偿。苹果也承诺会积极配合相关部门工作，并在之后加强应用的审核力度。

当日，凭心而论，“盗刷”非苹果所为，不法分子才是罪魁祸首。但短短两个月出现百起盗刷事件，这表明苹果在应用审核，或硬件层面上还是存在漏洞。

抛开苹果手机可能存在的硬件问题不谈，在 App Store 审核指南中，条款 5.1（隐私）对于应用的“隐私”、“数据收集”等内容进行了严格规定。

（审核指南关于“隐私”的部分截图）

苹果还在今年 8 月底宣布：“从 10 月 3 日起，App Store Connect 将要求所有的新 App 和 App 更新都提供隐私政策，才可提交至 App Store 进行分发”，换句话说，没有更新隐私政策的产品都无法上线或审核通过。

而据许多开发者反映，近来 App Store“卡审”严重，在七麦数据统计的近三十天“审核被拒理由排行”中，“5.1.1”（数据收集和存储）高居被拒排行第三名。

而从近三十天的平均审核时间来看，平均审核时间在 24.5 小时左右，最长审核时间甚至出现了 51.9 小时！

综上来看，苹果近期可能加大了对于“5.1”条款（隐私）的审核力度，“卡审”可能与新的隐私政策、5.1 条款等存在关系。可能下一次的“清理行动”就是针对违反了“隐私条款”的应用。

对于用户

针对苹果的“盗刷门”，建议苹果用户尽快开启“双重验证”，并关闭一些应用的“免密支付”。（如何开启双重验证请戳此处）

对陌生链接保持警惕，对于一些需要输入帐号密码的网站，也要仔细甄别，避免被“钓鱼网站”所骗。

对于开发者

应用的“隐私”纠纷日益增多，苹果近期可能会加大对于“隐私”方面的审核力度，开发者应当率先自查，完善产品隐私政策，或对有涉嫌违规隐私数据收集的内容进行整改。（开发者们最需要的隐私条款更新全流程）

对于已经“卡审”的应用，建议开发者在苹果官网进行“加速审核”的申请。（如何申请“加速审核”请戳此处）

除此之外，尊重、保护用户隐私数据，不断优化产品，跟上苹果最新的政策要求，才是杜绝此类事件发生的长久之计。

- end -

本文由七麦研究院专栏作者【黑桃明】原创，转载需联系七麦研究院获取授权，七麦研究院有权向非授权转载追究责任。