七麦数据专栏

苹果“盗刷门”引争议!十月 App “过审难”,“隐私问题”成关键?

2018年10月22日 | 业内资讯 | 阅读(26003)



在移动互联网时代,数据的重要性日益凸显,但与之而来的,是用户的信息安全屡屡得不到保障,前有 Facebook 信息泄露遭调查,后有华住集团 5 亿用户数据被售卖。


而这一次,一向对于用户隐私无比重视的苹果,也在“隐私”问题上栽了跟头。


“盗刷门”爆发,苹果却无法退款


近两月,北京、上海等多地相继有苹果用户遭遇账户盗刷,涉及金额少则几百块,多则上万块。盗刷涉及支付宝、微信和银行卡等常用的移动支付工具,目前已有数百人不幸“中招”。



据悉,受害者们的共同特点之一,就是开通了各种“免密支付”,黑客只要获取到你的 Apple ID 和密码,无需输入支付密码,便可进行各种“小额盗刷”。


而被盗刷的用户在第一时间联系苹果客服后,只有小部分用户得到了“退款”,而苹果第一时间的答复是:“表示同情,但无法退款”。



随后苹果发布官方声明,承诺会积极配合调查,并建议用户开启“双重认证”,但是“无法退款”却引起了国内用户的不满。


(苹果官方声明)


日前,中国消费者协会针对“盗刷门”和苹果声明作出回应,称苹果公司应正视安全责任和存在的安全问题,对于提出损失要求赔偿的消费者,均应一视同仁进行足额赔偿。苹果也承诺会积极配合相关部门工作,并在之后加强应用的审核力度。


“卡审”严重,“隐私”问题成关键?


当日,凭心而论,“盗刷”非苹果所为,不法分子才是罪魁祸首。但短短两个月出现百起盗刷事件,这表明苹果在应用审核,或硬件层面上还是存在漏洞。


抛开苹果手机可能存在的硬件问题不谈,在 App Store 审核指南中,条款 5.1(隐私)对于应用的“隐私”、“数据收集”等内容进行了严格规定。


(审核指南关于“隐私”的部分截图)


苹果还在今年 8 月底宣布:“从 10 月 3 日起,App Store Connect 将要求所有的新 App 和 App 更新都提供隐私政策,才可提交至 App Store 进行分发”,换句话说,没有更新隐私政策的产品都无法上线或审核通过。



而据许多开发者反映,近来 App Store“卡审”严重,在七麦数据统计的近三十天“审核被拒理由排行”中,“5.1.1”(数据收集和存储)高居被拒排行第三名。



而从近三十天的平均审核时间来看,平均审核时间在 24.5 小时左右,最长审核时间甚至出现了 51.9 小时!



综上来看,苹果近期可能加大了对于“5.1”条款(隐私)的审核力度,“卡审”可能与新的隐私政策、5.1 条款等存在关系。可能下一次的“清理行动”就是针对违反了“隐私条款”的应用。


建议


对于用户


针对苹果的“盗刷门”,建议苹果用户尽快开启“双重验证”,并关闭一些应用的“免密支付”。(如何开启双重验证请戳此处)


对陌生链接保持警惕,对于一些需要输入帐号密码的网站,也要仔细甄别,避免被“钓鱼网站”所骗。


对于开发者


应用的“隐私”纠纷日益增多,苹果近期可能会加大对于“隐私”方面的审核力度,开发者应当率先自查,完善产品隐私政策,或对有涉嫌违规隐私数据收集的内容进行整改。(开发者们最需要的隐私条款更新全流程)


对于已经“卡审”的应用,建议开发者在苹果官网进行“加速审核”的申请。(如何申请“加速审核”请戳此处)


除此之外,尊重、保护用户隐私数据,不断优化产品,跟上苹果最新的政策要求,才是杜绝此类事件发生的长久之计。


- end -


本文由七麦研究院专栏作者【黑桃明】原创,转载需联系七麦研究院获取授权,七麦研究院有权向非授权转载追究责任。




相关推荐