按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Apple 於 2021 年拒絕近 16 萬種可能有資安疑慮的 App 上架

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-06-08
  • 點閱次數:1542
Apple 於 2021 年拒絕近 16 萬種可能有資安疑慮的 App 上架 TWCERT/CC

Apple 近期發表 2021 年度資安詐騙防止分析報告,指出在去(2021)年一年之中,App Store 審核團隊拒絕多達 16 萬種有可能誤導或對用戶發動垃圾訊息攻擊等具有資安疑慮的 App 上架。

報告中也指出,App Store 團隊也拒絕多達 343,000 種 iOS App 於 App Store 上架,原因是這些 App 可能傷害用戶隱私,違反 App Store 的上架規範。

另外,Apple 也拒絕 34,500 種 App 的上架申請,因為這些 App 內含非公開或未載明於說明文件上的功能。Apple 也移除多達 155,000 種已上架的 App,因為這些 App 會在獲准上架後增加不符規範要求的新功能,可能對用戶資安造成威脅。

在 2021 年一整年,因有資安或隱私疑慮,遭到 App Store 拒絕上架的 App 數量多達 160 萬種。

Apple 另外也發表了幾個和用戶資安保護相關的統計數字:

  • 阻擋近 15 億次詐騙交易。
  • 阻擋超過 330 萬次信用卡盜刷交易。
  • 將 60 萬個涉及詐騙交易的帳號永久停權。
  • 將 1.7 億個疑似用於詐騙活動的假帳號永久停權。
  • 阻止惡意分子註冊假帳號多達 1.18 億次。
  • 將 802,000 個疑似涉及詐騙與資安攻擊的開發者帳號永久停權。

不過資安專家指出,在 iOS App Store 與 Google Play Store 中,目前仍有數百種所謂「Fleeceware」,會以免費試用為由,讓用戶訂閱高價服務,一年訂閱費用可高達數千美元。

建議用戶除了應只在 iOS 與 Android 官方 App Store 下載安裝軟體,且安裝需仔細檢視說明與用戶評價,避免安裝負評高的 App,同時對於日後需付費的免費試用提高警覺,避免訂閱不合理的高價服務。

回頁首