过去几天,安全研究人员一直在提醒 Mac 用户,App Store 中存在一些应用程序,这些应用程序将强迫他们支付订阅费用 通过禁用键盘快捷键并使菜单栏不可访问。
此案的罪魁祸首是一款名为 My Metronome 的应用程序,该应用程序已不再可供下载,但目前尚不清楚它是被开发者还是苹果自己删除的。
这样的报告对苹果来说并不是一个好兆头。 Apple 应用程序商店的安全性以及该公司的应用程序开发人员计划已被 Apple 用来阻止迫使该公司容纳 iOS 上提供的第三方应用程序商店的法律尝试。
诈骗应用程序已从 App Store 中删除
相关应用程序“我的节拍器”现已从应用程序商店中删除。 Edoardo Vacchi,红帽首席软件工程师突出显示 4 月 12 日,安全研究员兼激烈的苹果评论家 Kosta Eleftheriou 不久后在 Twitter 上发出了该应用程序的阴暗策略。
正如埃莱夫塞里乌解释,该应用程序“立即向您索要费用”(9.99 美元的订阅费),然后通过禁用键盘快捷键并使 Mac 菜单栏无法访问来取消您退出该应用程序的能力。
必须说的是,强制退出应用程序是可能的,但并不是每个试图摆脱支付订阅费的人都知道如何做到这一点,甚至这是一种击败他们所谓的“锁定”屏幕的方法。
我的节拍器并不独特
我的节拍器并不是唯一一个被发现试图骗取用户钱财的应用程序。 事实上,制作“我的节拍器”的公司至少还开发了一款其他应用程序,可以有效阻止您在不订阅的情况下退出。
另一个应用程序 - 称为音频编辑器 - 有多次评论抱怨类似的技术被用来骗取毫无戒心的用户辛苦赚来的钱。
Mac 和 iOS 开发者杰夫·约翰逊 (Jeff Johnson) 指出,“Mac App Store 中排名第 74 位的收入最高的应用程序是一款音频编辑器,每年订阅费为 125 美元,评分为 1.9 分(满分 5 分)”推特。 在同一条线索中,约翰逊还指出了其他几个标榜自己免费的应用程序,这些应用程序一旦下载,就需要一次性进行应用内购买才能运行。
去年,华盛顿邮报研究发现,在应用商店中的 1,000 个顶级应用中,大约 2% 是诈骗应用,而这些应用通过下载和应用内购买总共赚取了 4800 万美元。 考虑到用户只能在应用商店中举报应用程序,这些统计数据一点也不令人惊讶自 2021 年 10 月起。
诈骗应用程序破坏了苹果公司的法律主张
苹果应用程序审核指南明确指出“试图欺骗用户的应用程序将从应用程序商店中删除”,其中包括“试图以虚假借口诱骗用户购买订阅的应用程序”。
更何况,去年,该公司收紧了应用商店指南确认将终止不遵守开发者行为准则的开发者帐户。
那么,究竟为什么像“我的节拍器”这样的应用程序会被允许疯狂运行,目前还不清楚。 此类应用程序的存在似乎确实削弱了苹果公司一直在推动的一个论点,即苹果公司的 macOS 和 iOS 应用程序商店更安全,以维持其对应用程序市场的影响力,并阻止第三方应用程序商店在 iOS 上创建和提供。并且比其他任何东西都更安全。
苹果在一份声明中表示:“允许侧载会降低 iOS 平台的安全性,并使用户不仅在第三方应用商店上,而且在 App Store 上都面临严重的安全风险。”报告去年,鉴于美国和英国要求去垄断技术平台的压力而发布。
欧盟的数字市场法其中包括一项有关为消费者提供将第三方应用程序侧载到其计算机设备(包括 iPhone 和其他苹果产品)上的自由的提案。 如果它获得欧盟成员国的全体支持(评论人士认为它会的),它最早可能在今年 10 月成为法律。
然而,像“我的节拍器”这样的应用程序的存在对这家科技巨头的情况没有帮助。
