11月27日,苹果应用商店集中下架了拼多多、搜狗、科大讯飞、悦跑圈等900多款APP,引发了各大科技网站及用户的讨论。而随后,拼多多、科大讯飞、悦跑圈等都表示,APP下架与“热更新”相关,并已修复上架。相关新闻报道中,苹果公司工作人员也表示,早在去年3月就已明确告知该方面的审核规定并提供过合规指导。热更新在APP Store审核指南中明令禁止。被下架的APP可以自查代码之后重新交审核,如果合规通过审核的话,就可以重新上架。拼多多等多款APP已重新上架。
对于普通用户来说,APP获取隐私权限、数据安全等问题,大家已经耳熟能详,而这次问题所提到的“热更新”,对于广大手机用户来说,可能还是有些陌生。
所谓“热更新”,是APP内动态下发代码,它可以让开发者在不发布新版本的状态修复BUG或增添功能,开发者因此能绕开应用商店的审核,让用户在通过应用商店下载APP后,在APP内部直接进行即时更新。
对开发者来说,一方面,通过热更新可以随时优化APP功能,修复BUG;另一方面,也可以绕开应用商店审核,快速迭代。但这一机制也存在诸多安全隐患。首先,开发者的热更新容易被黑客或组织利用,通过此机制修改APP,侵犯用户的数据安全及隐私;其次,部分开发者会利用热更新,向用户推送一些打擦边球的功能,诸如黄色、暴力、赌博、第三方支付、违规广告等内容,并规避应用商店的审核。
对于广大用户来说,仍然建议大家通过官方应用商店,如APP Store、百度、360、腾讯等正规应用商店,或是各大手机厂商内置的应用商店,如华为、小米、vivo等手机品牌内置的官方应用商店进行下载和更新。同时,下载应用时应注意自身的数据及隐私安全。
而作为APP开发者,更需要加强自身APP的监测评估,以及加强自身网络安全监测,以便于及时发现APP中的潜在风险及漏洞。对于已经检测发现的漏洞,则要进一步进行全面的安全加固及修复,防止APP被破解、被利用。
为了保障APP开发者及用户的权益,加强网络安全建设,保护公民信息,上海市信息网络安全管理协会APP安全专业委员会呼吁APP运营者及时通过“上海互联网安全综合服务网”(https://wa.police.sh.cn)进行注册登记。
每日经济新闻客户端