苹果公司长期以安全审查为由,主张其对iPhone应用销售的垄断控制具有合理性。然而,此前曝光的诈骗应用问题已引发质疑,如今Tea应用事件再次将这一争议推向风口浪尖。
这款所谓的约会安全应用被曝存在重大安全漏洞,导致数万名女性的私密聊天记录和个人数据遭到泄露……
Tea应用严重的安全漏洞
Tea应用宣称通过让女性用户分享约会对象的危险信号,为女性提供更安全的约会环境。
该应用被发现存在两处重大安全漏洞:不仅泄露私密聊天内容,还包括用户验证身份时提交的自拍和身份证件照片。
被曝光的聊天内容使得用户身份及其讨论的男性信息极易被识别。
矛盾的App Store安全声明
苹果因对iPhone应用销售的垄断控制而面临全球反垄断监管机构的压力。该公司以App Store是”安全可信的平台”为由进行辩护。
虽然苹果被迫在欧盟允许第三方应用商店,但在美国等其他地区仍维持垄断地位。
许多人指出App Store中诈骗应用的普遍存在,证明苹果的审查流程并未真正保障平台安全性。2021年的一项研究显示,在该商店收入最高的应用中,近2%为诈骗应用,给iPhone用户造成约5000万美元损失。
Tea应用成为最新例证
Hacker News评论者质疑为何存在持续安全漏洞的Tea应用仍未被下架。知名苹果评论员John Gruber指出谷歌似乎已限制该应用的可见度,并建议苹果效仿此做法。
我从未见过如此情况——一个存在严重安全/隐私漏洞的应用仍能保持病毒式流行[…]
我强烈怀疑,虽然谷歌没有将Tea从Play Store下架,但已将其从发现列表中移除,除非用户直接搜索应用名称或点击特定链接。这既符合我在Play Store排行榜上的观察,也体现了应用商店提供方在责任承担上的审慎平衡。鉴于Tea的安全漏洞如此严重,完全下架似乎并非必要,但从热门列表中移除不失为阻止新用户尝试的适度措施。如果谷歌确实采取此策略,苹果应当效仿。
