小雷又来提问了,大家平时下载软件会从哪些渠道下载?
安卓的机友们渠道很多,谷歌Play商店、手机自带应用商店和酷安等第三方应用商店。
再不济也能自己上网找APK下载,可谓是条条大路通罗马。
而谷歌的Play商店是审核最严的,凡是应用瞎要权限和乱加广告的,一律下架处理。
So,很多国内的流氓应用想要到Play商店上架,往往要狠下心阉割掉流氓部分。
但国内的情况大家都懂,大多数情况下都用不了Play商店就是了。
小雷也劝大伙不要迷信安卓手机自带的应用商店,里面照样有不少盗版流氓应用。
就像小雷之前就提到过的盗版北斗导航App,现在依然挂在应用商店里。
相较起来,iOS的App Store这边就显得岁月静好了。
得益于极其严格的审核机制和封闭式管理,应用生态比较健康,很难看到有盗版或者流氓App的身影。
这么一看,App Store就足够安全了吗?
小雷看未必嚯,如果各位手持iPhone机友有关注过网上的新闻,或者自己下载过一些盗版应用都知道。
即使是安全著称的App Store,依然难以招架各种诈骗和盗版应用的侵袭。
喏,前两天就有一个活生生的被坑案例。
有一名叫Christodoulou的iPhone用户在App Store下载了一款诈骗App,导致自己17.1个比特币被洗劫一空。
这17个比特币总共值398万人民币,在一二线城市都可以买到一套房子了...
这位老哥之前是把比特币存在一个叫Trezor的硬件钱包里。
相较于把比特币存储在有跑路风险的交易所,存在硬件钱包肯定是更安全的,毕竟17个比特币可是巨款,肯定要保护到位。
同时Trezor为了让用户方便查询比特币余额,也开发了电脑客户端。
但这里有一个隐患,很多用户并不知道Trezor根本没开发iOS端App。
Christodoulou就是其中一个不知情的用户,他寻思着在手机上查余额更方便,就想看看App Store有没有Trezor。
结果一搜还真有,App界面和介绍像模像样,看着就像官方出品。
而且评分是接近满分的4.8, Christodoulou就是因为看到评分高才放松警惕并下载使用。
然鹅评分再高,这App也就是个诈骗应用,并且上当的人还不只有Christodoulou。
根据新闻报道,总共有5个人被这个盗版Trezor诈骗,涉骗总金额高达160万美元。
那么,这种诈骗App到底是怎么绕过以安全著称的App Store呢?
在上架并接受审查的时候,这个App伪装成了一个存储密码的应用,看起来毫无危害。
成功通过审核后,这个诈骗应用就进行“热更新”,把自己变成一个加密钱包应用。
热更新,指的是服务器在不关闭的情况下修改代码或新增功能,用户打开APP即可下载安装更新的代码运行。
更新完再花钱找人刷好评,一切准备到位,等待老实人上门送钱。
不法分子通过“热更新”逃避审查,简直是屡试屡爽。
有人可能觉得,是这些人警惕心太弱了,但凡多留个心眼也不至于被诈骗啊。
大伙别急着指责,先来听听受害当事人的发言好了。
Christodoulou被骗后表示:“我把苹果应用商店当作一个安全可信的地方,但它却背叛了我”。
害,小雷是从中听出了满满的怨恨与懊悔。
这17个比特币想必是老哥N年前看好投资的,如今被洗劫一空实属难受。
虽然在出事后,苹果把诈骗应用作紧急下架处理,但这一做法无异于亡羊补牢。
如果只是一次审查疏漏可以理解,可是小雷印象中,App Store已经有过好几次翻车案例了。
在2020年,App Store中就突然冒出一个违禁应用,一时间吸引不少lsp前去围观。
通过审查的方式依然简单粗暴,一招“热更新”把审查人员脚踝都晃歪。
从应用下载页面来看,这就是个小游戏而已。
应用是在上架后通过“热更新”重新修改里面的内容,变成违禁App吸引用户充值观看。
最骚的是这些盗版应用的排名甚至会比正版还高。
只要肯花钱刷好评,管你是不是正版,都能登上搜索和排行榜第一。
比如之前《Party Animals》手游还没出来时,App Store就出现盗版《动物派对》。
不仅广告多体验差,里面还有不少诱导用户充值的玩法,蹭着正版热度恰烂钱。
除了一次性诈骗,最近的诈骗App还换了种骗法,通过定期收取用户高额订阅费来不断牟利。
有报告统计,这些新型诈骗App已经骗走了用户超过4亿美元的金额。
只要应用没被苹果下架,诈骗分子就能一直躺着赚钱。
App Store一直以来都是公认的安全和省心,培养了无数用户的信任。
问题就在于它获得了iOS用户的信任后,却没有落实好对盗版App的监管。
在一次又一次用户被骗钱的经历下,小雷觉得,苹果是不是该开始做点事儿了。
毕竟App Store在官网中,对自己的安全可是吹得天花乱坠,一副“用户大可放心使用”的样子。
即使苹果无需为用户受骗负起啥法律责任,起码得承担起作为服务提供商的社会责任。
否则最后损失的不仅是App的抽成费,还有用户的信任。
热门跟贴