要說選擇iPhone的好處有哪些,不少iPhone用戶都會提到iPhone完整的應用生態。與國內雜亂無章的Android生態相比,iOS的App Store模式確實要健康不少:無論是權限管理、惡意軟體封堵或是資源佔用與軟體編寫質量,iOS都領先Android不少。這一切都與App Store的嚴密審核密不可分:App Store上一切不符合「蘋果規範」的應用都有下架的風險,甚至連對應的開發者帳戶都有可能被封禁。
但風險往往伴隨著利益,至今仍有不少色情或者打著色情擦邊球的惡意軟體在iOS平臺鋌而走險,頗有「富貴險中求」的的精神。可是iOS是個封閉的應用生態,這些色情應用究竟是怎麼滲透進蘋果的後院的呢?蘋果就不管管嗎?
早期的App Store還真的不管:App Store剛剛面世時,蘋果為了方便開發者提交應軟體,並未對軟體做太多限制;再加上不同地區對成人內容有不同的法律規範,因此「飄洋過海」進入中國市場的iPhone 3GS在上市不久後就出現了色情內容泛濫的現象,排行榜前十的免費應用幾乎都是色情或相關內容的軟體。
直到2014年App Store因色情內容遭多地媒體集體抨擊,蘋果才逐漸提高App Store的審核規範,並多次實施「史上最嚴審核標準」與人工審查。在蘋果將色情內容納入高壓線後,App Store色情內容泛濫現象才稍有好轉。
熱更新提高了審核的難度
但在見識了色情內容的吸金能力後,相關產業的開發者自然不可能放過色情應用這臺「印鈔機」,紛紛「各顯神通」動起了壞腦筋。其中最為著名、也最為常用的就是藉助蘋果屢禁不止的「熱更新」。
先介紹一下什麼是熱更新,用過iPhone的朋友應該知道軟體理論上只能通過App Store安裝更新,但熱更新不同:熱更新指的是不經過App Store,以軟體內部下載代碼的方式直接為應用安裝更新。
打個比方,酒店(iOS)只允許從正門進入(App Store下載)經過實名登記(審核)的旅客(軟體)入住,訪客(更新下載)需要在前臺登記(App Store審核)。但有些逃犯(違規代碼)通過合法旅客裡應外合(直接下載新代碼),繞過前臺翻窗(繞過審核更新)入住。
熱更新類色情軟體的具體表現通常是先上架一個「正經」軟體,比如手電筒或指南針之類的工具類軟體,或瀏覽器、視頻播放器這類需要聯網獲取內容的軟體。用戶下載後軟體會連接開發者伺服器並下載真正的「內部資料」,將相關違規內容以替換的形式帶到用戶手機中。
這種「偷天換日」的更新方式不僅將色情內容帶入到iOS這個封閉封閉系統中,甚至還對用戶的信息安全造成隱患:熱更新的代碼未經蘋果審核,只要開發者有這個想法,完全可以將惡意軟體直接植入用戶的手機。過去不少科技大廠的軟體就因為熱更新「夾帶私貨」而被蘋果警告、更有甚者被蘋果直接下架。
而在打擊這類軟體時,因為蘋果在審核通過後不可能無限期繼續對軟體進行檢查,所以蘋果無法辨識軟體是否通過熱更新夾帶了色情內容,即使想要嚴打色情內容也無從下手。對此蘋果也只好通過更新iOS,以限制熱更新的方式封堵生態內的色情內容。
此處不「涉黃」,自有「涉黃」處
但對於色情、賭博這類應用來說,iOS是一片不可能放棄的藍海——蘋果嚴打色情、賭博內容,」滲透「門檻有所提升;但用戶對這類內容的需求不可能就此消失,競爭對手少了,市場自然變大。於是在熱更新被封堵後,更多涉黃涉賭的「奇技淫巧」被開發了出來。
企業應用
首先他們將目光瞄向了企業證書:企業證書可以對加入企業管理的用戶分發專門的內部軟體,開發者先註冊並認證一個企業帳戶,取得企業開發者證書,並向用戶出售「加入資格」。加入了企業組織後,用戶就可以下載一些只在企業內部提供,不公開上架App Store的軟體。因為這些軟體「理論上」只用於企業內部,所以蘋果不會對此進行過多審核,權限也放得比較開,這就給相關產業的開發者留下了鑽空子的機會。
在經歷了「企業證書」爆炸式申請後,蘋果也意識到事情不對勁,開始嚴格核實企業的開發資質,不僅提高了認證門檻,同時也收回了大量的企業開發資質。這種做法雖然一定程度堵截了色情應用的發布,但「辦法總比困難多」,不久後色情應用就死灰復燃。有人選擇向符合資格的開發者高價購買證書,有些則另闢蹊徑,開始打TestFlight與測試版的主意。
TestFlight
未從事過軟體開發相關工作的朋友可能不知道TestFlight是什麼,TestFlight是蘋果推出的、用來分發「測試版軟體」的軟體。開發者註冊後可以將正在開發、測試的非正式版軟體提交到TestFlight中,方便團隊其他成員進行軟體測試。
與企業應用類似,加入TestFlight需要開發者專門邀請,而且這些測試版應用還不是正式版本、不會流出到App Store中公開下載,因此蘋果不會對TestFlight中的項目進行嚴格審核,只有當軟體正式提交App Store後才會經正式的檢查,所以這也成為了色情應用的生存空間:開發者將色情應用以測試版的名義提交到自己的TestFlight中,並分發自己的測試員資格,用戶再以測試人員的身份對色情應用進行「測試」。
不同於企業應用,TestFlight屬於開發者的開發工具,因此也有著不少限制。首先一個TestFlight項目允許的測試人員數量有限,同時因TestFlight內不是正式版App,因此存在有效時間限制。但相較於企業應用,使用TestFlight「搞黃色」的門檻顯然要低很多,而且名額管理相當方便,所以這也是不少色情應用的首選分發方案。
IPA直接安裝
但如果有些開發商想大批量分發放自己的色情軟體,將用戶人數最大化,TestFlight顯然不適合。所以他們選擇了最著名,也最為人熟悉的辦法:直接發放色情應用的ipa安裝文件,由用戶自行安裝。
這種源自於早期越獄安裝盜版軟體的方案也是目前最多開發者選擇的方案:只需要將安裝文件放到網上,讓用戶用各種一鍵安裝工具安裝到自己手機上。這種做法完全經過蘋果的應用審核,因此也最為方便。再加上國內「一鍵安裝工具」的泛濫,這種最原始的分發方式為iPhone用戶帶來了類似Android的體驗。
但正因這類軟體無需經過蘋果審核,因此也將Android的歪風邪氣帶到了iOS上:不授權不能用、不花錢不能用、不看廣告不能用、彈窗廣告轟炸等現象層出不窮。除此之外,這種」野路子「更有可能帶來個人信息洩漏的風險——試想一下,當一個聯網的搞黃色軟體讀取你的本地照片、地理位置與通訊錄後會發生什麼?
蘋果可以怎麼做?
雖然這些搞黃色的軟體有無數種方法滲透到看似封閉的iOS裡,但蘋果真的就束手無策了嗎?
顯然不是。
上述所有分發方式都有一個大前提——一個可以使用的開發者帳號。蘋果可以從源頭入手,落實開發者資格認證,從源頭解決色情應用的問題,不給色情應用應用流出的機會。同時也可以加強應用測試階段審核,打擊「掛測試賣人肉」的現象。蘋果也應該在應用上架後不定期對軟體進行抽查,防止熱更新的漏網之魚出現。
打擊色情應用是蘋果應盡的義務,也是蘋果打造應用生態的必經之路。App Store作為iPhone唯一的公開應用分發渠道,為開發者提供一個相對公平的競爭舞臺。剔除涉黃涉賭應用不僅可以淨化生態,同時也可以給開發者一個更優秀的競爭環境,這也是蘋果打造封閉生態的初衷。
在與各地執法部門聯合下,蘋果已經下架了不少色情與擦邊球應用。但僅靠後知後覺的下架並不不從根源解決問題。至於未來蘋果是否會推出更多更嚴格開發者策略,今年6月的WWDC上自有分曉。