有心人士惡意透過應用利用使用者的裝置進行挖礦已經並非新鮮事,不過這種應用居然出現在通過官方審核的 Mac App Store 裡,那就有點令人不解了。有人發現蘋果的桌面應用程式商店中的第三方日曆 app,居然直接在設定之中大剌剌的預設啟動挖礦功能。雖說是可以讓使用者藉此免費解鎖所有付費功能,也不算是沒有給予相應回饋,但這裡一方面是開發商並沒有明確告知已經啟動挖礦,另一方面是這種暗藏挖礦的應用居然能過蘋果的審查… 真是各種匪夷所思。
把關失靈?官方 Mac App Store 內的日曆應用被發現預設啟用挖礦功能
理論上是有著官方把關,所以應該很難遇到軟體惡意挾持佔用系統資源的事情才對,不過最近蘋果桌面應用線上商店 Mac App Store,卻被網站爆出有預設啟動挖礦功能的 App 出現在其中。根據 Ars Technica 的發現,熱門三方行事曆軟體 Calendar 2 app,居然直接「預設」啟動以挖礦來解鎖所有付費功能,並且沒有在安裝或者啟動 App 給予使用者充分的說明。
此外,理應有著官方把關機制的 Mac App Store,即便在該網站直接聯繫官方超過 24 小時後,依然沒有做出任何處置。但最終,據稱開發商 Qbix 已經自行下架,並表示將會移除掉這個挖礦換取付費功能的解鎖機制。
▲圖片來源:Ars Technica
創辦人對 Ars Technica 發表了幾點聲名與解釋,大致上認為挖礦功能的合作公司並未公布原始碼,而且花了太多時間解決 CPU 過度佔用的問題,還有看似蓄意在未經使用者同意就啟動挖礦其實都並非其本意。他表示這些都全然違反 Qbix 的精神與願景,自己認為 PoW 獎勵式的挖礦會造成電力浪費等問題,所以在一連串的意外失誤後(說是很湊巧的連串 Bug… 而且好像也沒看到道歉字樣?比較像是老子不玩了),最終決定放棄這樣的挖礦生意模式。
是說,從三方的應用分析中我們也可以看出,Qbix 打從一開始應該就是真的沒打算偷偷的佔用使用者電腦資源來盈利,整體而言算是很光明正大(雖然過程真的是有點瑕疵),但這裡我們所關注的也許更多是在,這是否也代表蘋果官方的確針對這樣的「挖礦解鎖」並沒有打算做出管制?關於這點,目前則是也還未有官方的進一步說法。
更新:據報,Calendar 2 後來也被 Apple 官方下架,理由是影響系統能源效率。不過據稱,該公司在這幾天也賺了兩千美金…
引用來源:Ars Technica