揭秘苹果App灰产温床,Spotify要求对苹果采取反垄

时间:2019-11-22 13:39来源:金沙澳门官网
此外,有些企业为了避免被查封,有时会注册多个开发账号。这需要用不同的银行卡,因为苹果公司会将银行卡账号相同的判为同一个用户(在这里Bianews也提醒大家,勿将自己的银行卡

图片 1

此外,有些企业为了避免被查封,有时会注册多个开发账号。这需要用不同的银行卡,因为苹果公司会将银行卡账号相同的判为同一个用户(在这里Bianews也提醒大家,勿将自己的银行卡号码借给他人注册开发者账号,不然可能会遭遇无妄之灾)。

苹果回应此事时提到了它在三月份发布的关于Spotify主张的回应。该公司当时表示,它在所有开发者中公平执行App Store规则,每10个应用中就有8个以上是免费的,无需向苹果支付任何费用。

忍无可忍之后,苹果终于决定采取行动,以杜绝这些情况的蔓延。根据新的规则,苹果将能够对可以的应用程序,展开更加彻底的审查。在协议有效期内,苹果保留随时展开审查、批准或拒绝您要部署的任何内部使用的应用程序的权利。若苹果方面提出要求,开发者必须基于迅速、积极、完整的配合。

EDP允许苹果合作伙伴,如Facebook,专门为自己的员工测试和分发应用程序。在这种情况下,员工可以使用第三方服务下载普通公众无法使用的beta版本的应用程序。

但是,按照苹果相关规定,企业级开发者应用是在企业内部使用的。

除了Spotify之外,国会调查还向许多公司了解四大科技公司的详细信息。

外媒报道称,针对应用开发者滥用企业证书的现象,苹果不得不对其适用准则进行了一番修订,以便在没有任何警告的情况下,随时对该项目下的 App 进行审查。原本企业证书是为了方便企业内部进行 App 的部署,但挡不住某些 App 开发者故意钻探企业证书的漏洞,向普通消费者分发逃脱 App Store 审核的应用。

毫无疑问,这种做法违反了苹果开发者项目的规定,即只允许通过App Store向普通公众分发应用程序。与此同时,下载修改后的应用也违反了所有主要应用程序的服务条款。

而不管是将一些内容违规(赌博、色情、版权、隐私等)不能上架的App外发给用户,还是试图绕过内购收益分成,对苹果来说,都属于滥用企业证书的行为。

苹果公司表示,其行为符合用户的最大利益,该公司也会平等对待所有开发者。苹果还否认了Spotify的说法,并表示这家流媒体音乐竞争对手希望能不支付任何费用,并遵守不同于App Store上的数百万其他应用的运营规则。

截图:Google Screenwise Meter(via Apple Insider)

游戏观察2月15日消息,据路透社报道,软件盗版者利用苹果公司设计技术存在的漏洞,在iPhone上分发破解版Spotify、《愤怒的小鸟》、《精灵宝可梦Go》(Pokemon Go)、《我的世界》(Minecraft)和其他流行应用。

目前来看也确有此趋势,至少Bianews在询问淘宝店家是否可以搞定苹果的企业级证书时,得到的回答是“企业的最近太紧张了”,说明企业级证书的颁发标准是越来越严格的。

美国众议院司法委员会向这家音乐流媒体服务索取广泛的信息,具体的要求则在后续通话中进一步细化。

简而言之,苹果将能够随时审核批准和拒绝任何应用程序,开发人员必须在此类审核期间与苹果合作。如果被苹果方面拒绝,那他们必须下架该应用程序。

路透社发现,非法软件分销商TutuApp、Panda Helper、AppValley和TweakBox已找到使用数字证书的方法来访问苹果推出的一项程序,该程序允许企业在不经过App Store应用商店的情况下,向其员工分发商业应用程序。

尽管在此之前,Facebook已经表示,这款App的研究工作已经结束了,苹果还是发布了这份声明,这意味着苹果将不再允许Facebook发布企业级开发者应用,不仅仅是这款App,Facebook也将无法再通过企业证书向公司内部员工分发其他测试App。

图片 2

借助企业证书,开发者可以向 iPhone/iPad等 iOS 设备侧载应用程序,从而避开 App Store 的限制,实现 App Store 中不被允许的一些功能。遗憾的是,除了 Facebook 和 Google 等科技巨头,这项技术也被一些不道德的开发者所利用,肆意分发赌博、成人等类型的 App 。

利用所谓的“企业开发者证书”,这些盗版操作向消费者提供修改后的流行应用,如Spotify、《愤怒的小鸟》、《精灵宝可梦Go》和《我的世界》(Minecraft)等,使用户能在没有广告的情况下播放音乐,并规避游戏内的收费和规则,从而剥夺了苹果和合法应用开发商的收入。

灰色地带谁负责?苹果,法律,还是……

苹果还表示,无论是免费服务的用户,还是在App Store之外注册的付费Spotify会员,都并不必向苹果支付任何费用。

图片 3

上月底,Facebook的IOS企业开发者证书也曾被苹果撤销,原因是Facebook付费让消费者安装一款数据收集App,而这款名为“Facebook Research”应用程序正是通过苹果的“企业开发者项目”分发的。

或许,未来苹果应该建立更加完善的监控手段,毕竟等着滥用证书的行为一个个曝光实在太过被动。

开发者表示,与此同时,苹果有时会在自家产品中复制他们的功能。例如,在苹果今年秋天将月经追踪功能添加到自己的健康跟踪应用程序之前,App Store中有多款应用已经提供了同样的功能。

那么,在如此严格的惩罚措施下,为什么违规App还是不少,很多滥用证书App也仍在正常运营?又是为什么获得苹果企业证书门槛如此之低,导致企业级应用鱼龙混杂呢?

苹果在6月宣布对软件进行更新,这将使Siri能够支持Spotify和其他音乐服务。

不知道警察蜀黍们看到了吗?

一位知情人士称,该公司的代表会见了司法部官员以及联邦贸易委员会科技工作组的成员。该工作组于2月成立,由17名律师组成,专注于在线平台和其他互联网竞争问题。

这两起事件的主角分别是Facebook和谷歌。

应用开发者还抱怨说,苹果公司的Siri能够响应口头命令,而且可以控制苹果公司自己的应用。但长期以来,它对绝大多数非苹果应用的支持却很有限。

根据报道,自2016年以来,Facebook每月向一些人支付不超过20美元,从而在他们的苹果或安卓手机上安装所谓的“Facebook Research”应用程序。

司法部正在调查谷歌、Facebook和苹果,FTC在调查Facebook和亚马逊。各州检察长则在调查谷歌和Facebook。

除此之外,也有部分App本身内容并没有什么不妥,实际可以上架AppStore。但由于包含内购,App开发方不想分成给苹果,于是也会选择通过企业证书来分发。

苹果表示,Spotify会为其1.08亿付费用户中的大约0.5%支付收入分成。此外,Spotify在2014年至2016年之间使用苹果的支付系统获取的大约68万名客户仅需支付15%的费用。

因此,Facebook选择了用企业级开发者资格作为挡箭牌——Facebook持有的企业级开发者证书原本是用于内部员工测试应用程序的,苹果不会像对AppStore那样审查Facebook发布的企业级App,因为默认企业内部员工下载使用。

Spotify还抱怨苹果向外部应用程序开发者收取30%的费用,这些应用开发者使用苹果公司的应用内收费系统在App Store上销售音乐或电子书等数字产品。苹果禁止应用开发商在App Store上以其他任何方式收取款项,或向用户显示其他付款方式的链接或按钮。

不过,年初以来曝光的两起重大事件,终于将企业级开发者证书滥用的问题推到了苹果眼前。

多年来,Spotify一直在要求对苹果采取反垄断措施。

图片 4

Spotify和其他开发者都声称,苹果通过对其App Store发行规则施加限制来开展不正当竞争。这是第三方开发人员覆盖超过9亿iPhone用户的唯一途径。

据悉,这款应用程序允许Facebook跟踪用户的App使用历史、私人消息和位置数据。

北京时间10月5日早间消息,据路透社报道,知情人士透露,作为反托拉斯调查的一部分,美国立法者已要求苹果批评者Spotify提供相关信息。

图片 5

Spotify于3月在欧盟对苹果提出了反垄断诉讼,但与该委员会的联系标志着该公司首次参与国会对这家iPhone制造商的调查,后者的Apple Music流媒体服务是Spotify最大的竞争对手。

苹果公司不允许滥用企业证书,一旦发现,苹果会吊销企业证书,企业证书被吊销后,企业自己发布的App就不能用了。

苹果还曾经要求Spotify停止向刚刚注册了其流音乐免费版本的用户发送电子邮件,因为Spotify在其中提示他们升级到付费服务。苹果已经表示,这些电子邮件是一种变通方法,可以在其App Store系统之外收取款项,这违反了所有其他应用开发商必须遵循的基本规则。

这些未经应用商店发布的App,是否是合法合规的呢?

“即使现在,他们的订阅中只有极小一部分属于苹果公司的收入共享模式。Spotify要求该数字为零。”苹果在回应Spotify今年3月发表的声明时说。

图片 6

除了司法委员会的调查外,大型科技公司还面临许多其他反垄断调查。

这两起事件的曝光让苹果意识到,运用企业级开发者证书,绕开AppStore分发应用的平台不在少数,甚至很多巨头公司牵涉其中。

Spotify表示,不断变化的规则以及苹果阻止例行应用更新的做法,使其难以在公平竞争环境中与苹果自己的音乐服务竞争。

1月底,Facebook被曝光通过企业证书向大众有偿分发一款App,用来收集他们使用手机时的各种数据。

通过“设置”——“通用”——“设备管理”来找到该App的证书并选择信任,就可以打开并使用该App了,使用起来体验与通过AppStore下载的App并没什么区别,App中内购充值、交易等等也并不受限制。

图片 7

巨头也滥用,终于警醒了苹果

此外,苹果还可能将开发者列入黑名单。列入黑名单后,审核通常会非常慢。不仅仅是违规App,这个开发者名下的所有App审核都会变得非常慢。

图片 8

图片 9

比如企业开发的内部人员OA系统,用于员工考勤、收发邮件等等;又如一些公司自主开发的App推出新版本之前进行测试时,不能直接上架AppStore测试,有了企业级证书,就可以通过网页直接在员工内部分发Beta版本,对所开发App进行测试。

因此,如果被用于进行交易和发布广告的平台们可以对违规商家和广告链接进行举报,理论上是有用的。

打开应用后,即可选择体育、电子竞技、真人娱乐、彩票投注等多种博彩项目。

谷歌发言人表示,“我们正在与苹果合作,以解决公司iOS应用上的临时中断问题。”

图片 10

无独有偶,在Facebook被曝光的同时,谷歌也被曝光了其使用企业证书发布的数据收集应用程序Screenwise Meter。

那么,为什么用于企业内部的企业级开发者证书,却能够出现在大众的视野里,用于一些面向公众的App分发呢?

比如1月15日发布的三款“挑战微信”的社交软件中,“马桶MT”就并未上架AppStore。

知情人士透露,苹果对企业证书管理还是比较严格的,但这也催生了淘宝上的生意,只要你付钱,店家就会帮你搞定企业证书。

除了苹果之外,为此类商家提供土壤的淘宝平台,以及被相关广告“入侵”的微博、贴吧等平台,或许也应该对发布在各自平台的违规内容加大查封和检举力度。

图片 11

根据苹果官网信息,只要公司拥有邓白氏(Data Universal Numbering System)编码,填报信息通过审批,每年只要299美元,就可以获得企业级开发者资格。

图片 12

实际上,从去年夏天开始,收集这类数据的应用程序已被视为违反苹果的隐私准则。所以,由于得不到苹果的审批通过,Facebook不可能通过App Store应用商店来提供这款App。

图片 13

图片 14

苹果表示,这一行为这违反了苹果相关协议。

凑热闹下载了的朋友们可能会记得那个下载流程,MT官网中也有相关教程。

像MT这样,通过Safari下载,信任证书后即可正常使用的App就是用了企业账号,即企业级开发者证书。

被曝光的这一举动不仅惹怒了用户,还激怒了苹果公司。

事实上,苹果iOS系统有一套完善的加密方案,在不越狱破解的情况下,非AppStore下载的App需要证书签名,才能在iOS上运行。

于是,在苹果不知情的情况下,Facebook每月向一些非公司员工支付费用,来让他们下载这款App。

随后,谷歌发表道歉声明:“Screenwise Meter iOS应用程序不应该在苹果的企业开发者程序下运行,这是错误的,我们为此道歉。”

图片 15

然而,却有一些App可以绕过苹果审核,无需上架AppStore即可发布,并且供任何苹果用户下载使用。

Bianews报道 相对于安卓系统,人们对于苹果iOS系统上的App,印象往往是更加安全、监管更加严格。

不仅如此,还有相关网站,一条龙服务搞定企业级证书及应用分发。

打开广告链接,即可直接通过手机浏览器下载相关博彩App。这些App也是通过企业级证书进行下载安装,下载后会遇到“未信任的企业级开发者”提示,解决方法也如出一辙。

赵占领律师表示,如果应用软件存在违法违规内容并通过网页可以直接进行下载,那么软件运营方是需要承担法律责任的,按照现行法律可以对其进行处罚,甚至在可能涉嫌刑事犯罪的情况下,公安机关可以立案侦查。

对此,苹果回应称:“我们设计的企业级开发者应用完全是为了在企业内部分发应用程序。Facebook一直在利用其会员身份向消费者分发一款数据收集应用程序,这显然违反了他们与苹果签署的协议。任何使用他们的企业证书向消费者分发应用程序的开发者,都会被吊销其证书。这就是我们在这种情况下的做法,这么做是为了保护我们的用户及其数据。”

——苹果不知道这些企业在背着自己滥用企业证书吗?

这就涉及一个问题——苹果为什么允许未经应用商店即可发布的App存在。

首先,通过Safari进入官网,点击下载链接,将App安装到手机上。此时,如果你试图打开该App,会跳出“未受信任的企业级开发者”通知界面。

这是因为通常情况下,苹果手机上的App,是通过上架苹果AppStore,分发给苹果用户下载安装的。而App上架AppStore需要经过苹果的审核,没有通过审核则不能上架。

不仅微博,贴吧用户也经常能够收到相关App的广告骚扰。

首先,当你的App内容不像是能过审的样子时,企业级开发者往往证书可以为您解忧——比如一些博彩App。

苹果则并未因道歉而原谅,还是暂停了谷歌的企业级开发者资格,此后,谷歌员工无法访问他们正在开发的测试版iPhone应用,也无法使用与公司日程、通勤、餐饮等有关的内部应用。

更重的惩罚还包括将开发者名下的App全部下架。

苹果证书引乱象,灰色App暗流传

上文所述博彩App中的内购交易系统界面如下。通过企业证书应用进行交易,就可以避开苹果的抽成。

据其介绍,其中包括一种“租售企业证书”的生意。部分App由于内容违规或其它原因不能上架,但又不想自己冒险,就会在淘宝上租借或购买其他企业证书来签名发布,跟苹果公司打“游击战”。淘宝某个企业证书暴露被封杀了,就换一个企业证书重新签名发布。

有了赌,黄自然也不甘落后,部分涉及色情或擦边的直播类App也会利用企业级证书偷偷分发。

不止MT,许多人在使用企业级开发者证书做着不那么光明正大的事情。

正常情况下,App平均审核时间是两三天。但黑名单上的开发者,有时会审核几周,甚至几个月。几个月不能发布新版本,对开发者来说是很大的损失。

这也是部分游戏、直播平台内购产品在iOS系统上的价格要高于安卓价格的原因。

但苹果对企业级开发者证书是否真的被用于开发企业内部App的监管,似乎有那么一些瑕疵。

在微博上,比如一些体育或电子竞技类微博下,经常可以看到一些小号,在发布此类宣传博彩App的广告。

中国电子商务研究中心研究员赵占领律师对Bianews表示,当前国内在App方面只有针对应用商店审核义务的法律法规,苹果并未作为应用商店来分发企业级开发者应用,此类应用系通过系统浏览器直接下载安装,因此,至少按照国内法律规定,苹果对于企业级开发者应用软件不存在法律上的审核义务。

根据苹果规定,这种行为当然是不允许的,所以可以说,所有面向大众分发的企业级开发者应用都是违反了苹果规定的。

不过,利用企业级开发者证书这一“盲区”来悄悄发展赌博、色情等灰色产业的现象也并非无法治理。

不过除了让巨头们得到警醒,苹果更需要在证书发放的门槛上入手,首先对证书发放资格进行严格筛选,这样才能阻拦许多隐藏在灰色地带的“小作坊”。

证书需要向苹果申请,分为几类:

图片 16

图片 17

根据苹果规定,如App内购买的虚拟物品是用于App本身的,比如手机游戏付费道具,或直播平台充值、会员充值等,就需要接入并且只能接入苹果的应用内购买(In-App Purchase,IAP),但通过苹果IAP产生的内购收益需要分给苹果三成。

而部分App为了更高的利润,希望避开给苹果分成的环节,直接使用微信、支付宝等第三方支付,就会用企业证书来分发App。

图片 18

在感叹“这样也行?”的同时,不知你是否想过,如果这样也行,那么对其他按部就班申请审核的企业来说是否公平?

围绕着企业级开发者证书已经低调地形成了产业链,默默地帮助一些灰产“暗度陈仓”。

编辑:金沙澳门官网 本文来源:揭秘苹果App灰产温床,Spotify要求对苹果采取反垄

关键词:

  • 上一篇:没有了
  • 下一篇:没有了