大型盜版 App Store 平台 vShare 橫行了四年,為什麼Apple拿它沒輒?

大型盜版 App Store 平台 vShare 橫行了四年,為什麼Apple拿它沒輒?

對於iOS的使用者來說,要在App Store以外的地方來下載軟體,唯一的途徑就是越獄。透過這種方式,Apple讓所有的App都是經過蘋果官方審核過的,雖然可能也會有疏失的狀況發生,但還是相當程度地確保了iOS使用者裡頭使用的App的安全。

相較之下,Android的使用者除了在Google Play上可以下載App,還可以找到很多其它的第三方商店來下載,而這些第三方商店控管良莠不齊,尤其是在中國更是數量繁多,因此也比較容易造成隱私以及安全上的問題。

不過,昨天CNN報導了一個大型的App Store第三方平台:vShare,這個平台號稱可以免費下載破解的App,但是卻就連Apple都拿它沒輒:它們至今在網路上已經存在了四年。

為什麼呢?

大型盜版 App Store 平台 vShare 橫行了四年,為什麼Apple拿它沒輒?

 

vShare如何以合法掩護非法

根據資安公司Proofpoint表示,vShare利用的是蘋果的企業開發者計畫。

Apple可以讓企業用戶,去開發他們公司內部的App。只要一間公司年付299美元,並參加企業開發者計畫,就可以讓他們所開發的App可以得到一個特殊的認證。而這個App不需要上App Store,當然也不需要經過蘋果的審核。不過,使用者還是可以下載這些App,因為Apple 的伺服器已經預設給了這個App認證。

因此,vShare的那些破解App的開發者,他們手中有好幾個企業開發者的帳號,就利用這些帳號來開發了vShare App。而這個vShare App本身就是一個盜版App的入口平台,而在上面提供的,就是原本在iOS付費排行榜上名列前茅的那些付費App的破解版。

雖然沒有確切的數字可以表明,網友到底在vShare上下載了多少次「Minecraft: Pocket Edition」或「Geometry Dash」的盜版,不過至少在這個平台上顯示的「liked」數量,就達到140萬次。從中可以想像,透過vShare下載使正版廠商損失的盜版金額有多大。

vShare網站宣稱他們自己只是給網友提供一個共享資源的平台,並沒有參與破解或是開發提供App的行為。但是依然讓很多資安人員感到擔心,畢竟vShare提供了一個合法的漏洞,讓沒有越獄的使用者,也有可能中毒或是被竊取資料。

不過研究人員也承認,在vShare上面的這些盜版軟體,大多都是直接複製破解過來的,並沒有含有惡意軟體,但是重點在vShare平台本身並不會審核以及掃描上架App的安全性,因此在vShare平台上下載App有著極大的風險。

資料來源:CNN

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則