不只有 Facebook 和 Google,蘋果企業開發資格濫用問題嚴重

作者 | 發布日期 2019 年 02 月 13 日 22:39 | 分類 app , Apple , 資訊安全 follow us in feedly


在 Facebook 和 Google 的企業開發資格將繼因為違規蒐集用戶資料遭到撤銷後,外國媒體發現企業開發資格的濫用狀況相當嚴重,蘋果寬鬆的審查更助長了這些問題。

科技媒體 TechCrunch 在挖出 Facebook 和 Google 的違規後,深入追查發現企業開發資格的濫用並不是單一個案,而是存在著大量的問題。TechCrunch 調查了十幾個色情應用程式和十幾個賭博應用程式,發現這些應用程式在獲得企業開發資格之後迴避了蘋果(Apple)的規定,而且可能有數千家公司都是如此。

除了諸多違規之外,TechCrunch 也發現獲得企業開發資格並不困難。開發者只需要填寫線上表單並向蘋果支付 299 美元,約相當於 9,000 元台幣,就可以獲得企業開發資格。這份表單只要求開發者承諾企業開發資格的應用程式僅供內部員工使用,並提供 DUNS 的註冊號碼,開發者就能在同意蘋果的服務條款和規定後取得企業開發資格。許多應用程式在取得開發資格後就違規提供給非組織內部人員在蘋果 App Store 以外下載,雖然其中有些已經被蘋果禁用,但還是有大量違規的應用程式仍在運作。

TechCrunch 認為蘋果並未盡到審查的責任,導致違規問題非常普遍。蘋果不僅需要撤銷這些違規應用程式的企業開發資格,而且應該檢討目前的審核制度,建立一套更加有效的機制,減少企業開發資格濫用的狀況。如果用戶要保護自身的資訊安全,除非確定該公司遵照規定使用蘋果的企業開發資格,否則建議避開所有要求在 App Store 外下載應用程式的公司。

(首圖來源:Flickr/JC Awe CC BY 2.0)

延伸閱讀: