App Store在2020年在嫌疑人交易中停止超过1.5亿美元

2021-05-12 04:43:21

Apple通过检测和采取针对欺诈性开发人员和用户的行动,帮助您保留App存储一个安全可信赖的地方,以便通过检测和采取行动来发现应用程序。

自从第一天在iPhone上推出的App Store的第一天开始存在威胁,并且在此后,他们在尺度和复杂程度上增加了。 Apple同样缩短了努力,以满足这些威胁,采取无情的步伐将这些风险与用户和开发人员相同。

在幕后需要大量资源,以确保这些糟糕的演员无法利用用户最敏感的信息,从地点提供付款详细信息。虽然在苹果的行业领先的防德劳德的努力之前,捕捉到每一种欺诈行为或意图都是不可能的,但是安全专家同意App Store是最安全的寻找和下载应用的地方。 1

仅在2020年,Apple的复杂技术和人类专业知识的组合受到超过15亿美元的潜在欺诈交易的保护,防止了他们的金钱,信息和时间盗窃 - 并保存了近一百万个风险和脆弱的新应用程序手。

App Review团队是一个必不可少的防御系列,仔细审查每个应用程序和每一个更新,以确保他们坚持应用程序商店的隐私,安全和垃圾邮件的强大指南。这些指南随着时间的推移而改变,以应对新的威胁和挑战,目标是保护用户并为他们提供应用商店的最佳体验。

Apple的目标总是让新的应用程序在商店上。 2020年,该团队在推出应用程序中协助超过180,000名新开发人员。有时这需要几次尝试。在提交批准时,应用程序可能无法正常或无法正常运行,或者它可能尚未具有足够的机制来培养用户生成的内容。 2020年,近100万个问题的新应用程序和额外的近100万个应用更新被拒绝或删除了一系列原因。

较小但大量的这些拒绝是为了危害用户或深入削弱他们的经验的恶劣违规。仅在2020年,App Review团队拒绝了超过48,000个应用程序,用于包含隐藏或未记录的功能,超过150,000个应用程序被拒绝,因为它们被发现是垃圾邮件,模仿或以操纵它们的方式对用户误导购买。

一些开发人员执行诱饵和交换机:从根本上改变应用程序在审查后如何运作,以逃避指导方针和违反甚至犯罪行动。当发现此类应用程序时,它们会立即从商店拒绝或删除,并且开发人员在其帐户永久终止之前通知了14天的上诉过程。在2020年,从App Store中删除了大约95,000个应用程序以进行欺诈性违规,主要用于这些诱饵和交换机的操作。

例如,在过去几个月中,Apple已拒绝或删除了在初次审查后切换功能的应用程序,成为真实货币赌博的应用程序,掠夺性贷款发行人和色情枢纽;用于游戏中的信号,以促进药物购买;并通过视频聊天广播非法和色情内容的奖励用户。

拒绝的另一个常见原因是他们只是要求更多的用户数据,而不是他们需要的数据,或者解释他们收集的数据。 2020年,App Review团队拒绝了超过215,000个应用程序,为这些隐私违规行为。 Apple认为隐私是一个基本权利,这一承诺是用户选择App Store的主要原因。

即使是这些严格的评论安全性,在App Store上有180万个应用程序,问题仍然存在。用户可以通过在App Store上选择报告问题或调用Apple支持的问题来报告问题应用程序,并且开发人员可以使用这些方法或其他频道,如反馈助手和Apple开发人员支持。

App Store评级和评论帮助许多用户对下载的应用程序做出决定,并且开发人员依赖于它们来包含响应用户反馈的新功能。 Apple依赖于一位复杂的系统,将机器学习,人工智能和人类审查结合在专家组中,以适度这些评级和评论,以帮助确保准确性和维持信任。自2020年以来,苹果已加工超过10亿元的评级,超过1亿元的评论,超过2.5亿元的评估,以删除超过议题标准。

Apple最近还部署了新工具,以验证评级和审查帐户真实性,分析对欺诈迹象的书面评论,并确保删除了已停用帐户的内容。

不幸的是,有时开发人员帐户完全是为了欺诈目的而创建。如果开发人员违规是令人震惊或重复的,罪犯被驱逐出苹果开发人员计划及其账户终止。 Apple于2020年终止了470,000名开发人员账户,并拒绝了一个额外的205,000名开发人员,在欺诈问题上,防止这些糟糕的演员将应用程序提交给商店。

尽管欺诈者的精致技术来掩盖他们的行为,但苹果的侵略性监测意味着这些账目平均终止,而不是在创建后不到一个月。

Apple的工作,以确保下载应用程序的用户安全甚至超出App Store。在过去的12个月中,苹果公司发现并阻止了海盗店面的近110,000个非法应用程序。这些店面分发了恶意软件,通常旨在类似于流行的应用程序 - 或者在没有开发人员授权的情况下修改流行的应用程序 - 同时避免App Store的安全保护。

在上个月,Apple通过Apple Developer Enterprise程序封锁了超过320万个应用程序的应用程序。该计划旨在允许公司和其他大型组织为普通公众提供的员工开发和私下分发内部应用程序。欺诈者试图通过这种方法分发应用程序来规避严格的应用程序审查过程,或通过操纵内部人员来涉及泄漏凭证所需的泄漏凭证来掩盖合法的企业。

除了欺诈性开发人员帐户之外,Apple还用于识别和停用欺诈性用户帐户。仅在2020年,由于欺诈和滥用活动,Apple因欺诈和滥用活动而停用了2.44亿客户账户。此外,拒绝了42400万未遂的帐户创作,因为它们显示了与欺诈和滥用活动一致的模式。

财务信息和交易是用户在线分享的一些最敏感的数据。 Apple在构建更安全的支付技术(如Apple Pay和StoreKit)上投入了重要资源,这些技术由超过900,000个应用程序使用,以在App Store上销售商品和服务。例如,随着Apple Pay,信用卡号码从未与商家共享 - 消除支付交易过程中的风险因素。

通过在线数据泄露令人沮丧的常见,这些保护是保持用户安全的重要组成部分。但用户可能无法意识到,当他们的信用卡信息被违反或从另一个来源被盗时,欺诈者可能会转向像App Store这样的网上市场,以便尝试购买可以洗涤或用于非法目的的数字商品和服务。

Apple也在这种欺诈身上侧重于这种欺诈。仅在2020年,复杂技术和人类审查的融合阻碍了300多万被用来购买赃物和服务的被盗卡,并禁止近100万账户再次交易。共有2020年在潜在的欺诈交易中受到超过15亿美元的保护的用户。

从App Review,欺诈性帐户检测,预防金融犯罪,Apple在时钟和幕后工作,以保持应用程序存储用户和开发人员的安全和可信赖的地方。