7 月 31 日,央视《新闻直播间》栏目用长达 17 分钟的专题曝光苹果 App Store 审核漏洞问题,反映了 App Store 中,非法 App 借马甲包上架的问题。这也是首次,主流媒体将马甲包作为漏洞曝光。
报道中表示,苹果上架应用审核存在漏洞,让非法 App 借漏洞得以上架。并且,当受访人向苹果反映虚假 App 并要求调查时,得到回复称,苹果内部“没有相关部门”。
报道提及的审核漏洞有,博彩类 App 借游戏名义上架,利用虚拟货币支付绕过“网上售卖彩票违法”的规定;非法 App 则利用马甲包绕过审核;以及 App 上架之后苹果就不再对其进行审核;利用代码中对关键词的更换躲过苹果公司的审核。
马甲包除了图标和名称与原 App 不同,其他内容都大体一致。通常,提交马甲包的公司会通过多个账号重复提交马甲包,而苹果审核程序又分为机器审核和人工审核两种,这样利用苹果审核过程中的漏洞增加马甲包通过率。一旦马甲包成功上架,就能扩大 App 覆盖的关键词范围,在各个分类榜单中占据高位,使用户更容易接入到原 App 中,给原 App 引流,导入用户,再引导用户付费,完成盈利。
此外,报道中还表示,帮忙上架马甲包的公司能够隐藏开发者真实信息。针对这一现象,报道引用了 2016 年网信办发布的《移动互联网程序信息服务管理规定》:应用程序提供者应当严格落实信息安全管理责任,建立健全用户信息安全保护机制,依法保障用户在安装或使用过程中的知情权和选择权,尊重和保护知识产权。
目前,由于 App Store 上架规则的变更以及苹果对这一现象的监管,马甲包上架也不如以前容易了。对苹果而言,一方面,有诸如报道中提到的非法 App 通过马甲包的形式上线,影响用户体验:而另一方面,App 也存在利用马甲包的形式绕过苹果支付系统的现象,App 产生的收益苹果无法分成,造成损失。