苹果今天发布了一份白皮书[PDF],详细介绍了其在欧盟实施的隐私和安全保护措施,以尽可能保护用户安全,同时遵守数字市场法规定的要求。
总结一下,随着即将到来的iOS 17.4更新,欧盟地区的iPhone用户将能够通过替代应用市场安装应用,而不是通过App Store。一些公司正在开发市场,Setapp和Epic Games已确认计划提供一个“应用商店”替代方案。
通过市场安装的应用程序实际上是“侧载”的,不需要经过标准的App Store审核过程。为了最大限度地减少恶意软件和欺诈的风险,苹果实施了一个称为Notarization的流程,要求应用市场和通过这些市场销售的应用必须进行提交。
Notarization包括自动扫描和人工审核,以确保应用程序不包含恶意软件,功能与广告一致,并且不涉及“严重的欺诈”行为。除非应用程序通过Notarization由苹果签名,否则无法通过侧载在iPhone上安装应用,苹果要求开发人员拥有开发者账户,并提供真实的姓名、地址和电话号码。应用程序需要解释为什么需要访问诸如麦克风、摄像头、Face ID、健康数据等敏感数据,安装应用程序后还需要用户同意才能使用这些功能。
Notarization不会查看应用程序的内容。通过替代市场安装的应用程序可能包含成人内容、受版权保护的内容、涉及毒品的内容和其他在App Store中不允许的功能。苹果将努力阻止仿冒其他应用程序或具有未记录功能的应用程序,但该公司警告称,通过侧载安装的应用程序将不像通过App Store安装的应用程序那样安全。
替代应用市场需要遵守基本标准,要求它们承诺监测和删除恶意应用程序,并为用户提供支持。例如,应用市场需要提供退款,因为市场使用替代支付方式而不是应用内购买。在DMA下,App Store应用程序也可以接受替代支付方式。
在欧盟安装App Store之外的应用程序的用户将看到一个应用安装表单,提供应用名称、开发者名称、应用描述、截图和评级。在设置应用中可以关闭市场的表单,并且如果将市场设置为默认商店,则表单也将消失。
对于使用替代支付方式的应用程序也提供了类似的披露。苹果提醒用户,诸如易于取消订阅和询问购买等功能在这些应用程序中不可用,并且没有防护措施来防止定价欺诈。
苹果表示,它收到了来自欧洲用户和政府机构的大量电子邮件,对替代应用市场的风险表示担忧,苹果承诺“不遗余力”保护用户,“尽可能在法律允许的范围内”。用户无法选择不遵守DMA的变更,苹果建议有些人可能不得不违心地使用替代应用。例如,雇主和学校可能需要使用仅在市场上提供的应用程序。
苹果的白皮书大部分内容介绍了iPhone用户需要面临的风险,以及替代应用市场运营商需要采取的措施来保护用户的安全。
值得一提的是,苹果表示其正在进行的变更已与欧洲委员会讨论过,并且没有提出任何担忧。DMA确实认识到替代应用市场带来的隐私风险,苹果表示在新的指南下将尽力保护和教育用户。
对于对替代应用市场有更多关注的欧盟iPhone用户,可以阅读苹果完整的PDF文档,全面了解苹果已经采取的安全保护措施以及仍存在的风险。