對於iOS的使用者來說,要在App Store以外的地方來下載軟體,唯一的途徑就是越獄。透過這種方式,Apple讓所有的App都是經過蘋果官方審核過的,雖然可能也會有疏失的狀況發生,但還是相當程度地確保了iOS使用者裡頭使用的App的安全。
相較之下,Android的使用者除了在Google Play上可以下載App,還可以找到很多其它的第三方商店來下載,而這些第三方商店控管良莠不齊,尤其是在中國更是數量繁多,因此也比較容易造成隱私以及安全上的問題。
不過,昨天CNN報導了一個大型的App Store第三方平台:vShare,這個平台號稱可以免費下載破解的App,但是卻就連Apple都拿它沒輒:它們至今在網路上已經存在了四年。
為什麼呢?
vShare如何以合法掩護非法
根據資安公司Proofpoint表示,vShare利用的是蘋果的企業開發者計畫。
Apple可以讓企業用戶,去開發他們公司內部的App。只要一間公司年付299美元,並參加企業開發者計畫,就可以讓他們所開發的App可以得到一個特殊的認證。而這個App不需要上App Store,當然也不需要經過蘋果的審核。不過,使用者還是可以下載這些App,因為Apple 的伺服器已經預設給了這個App認證。
因此,vShare的那些破解App的開發者,他們手中有好幾個企業開發者的帳號,就利用這些帳號來開發了vShare App。而這個vShare App本身就是一個盜版App的入口平台,而在上面提供的,就是原本在iOS付費排行榜上名列前茅的那些付費App的破解版。
雖然沒有確切的數字可以表明,網友到底在vShare上下載了多少次「Minecraft: Pocket Edition」或「Geometry Dash」的盜版,不過至少在這個平台上顯示的「liked」數量,就達到140萬次。從中可以想像,透過vShare下載使正版廠商損失的盜版金額有多大。
vShare網站宣稱他們自己只是給網友提供一個共享資源的平台,並沒有參與破解或是開發提供App的行為。但是依然讓很多資安人員感到擔心,畢竟vShare提供了一個合法的漏洞,讓沒有越獄的使用者,也有可能中毒或是被竊取資料。
不過研究人員也承認,在vShare上面的這些盜版軟體,大多都是直接複製破解過來的,並沒有含有惡意軟體,但是重點在vShare平台本身並不會審核以及掃描上架App的安全性,因此在vShare平台上下載App有著極大的風險。
資料來源:CNN
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!