Czy aplikacje sideloading są naprawdę tak niebezpieczne, jak twierdzi Apple?

Spisu treści:

Czy aplikacje sideloading są naprawdę tak niebezpieczne, jak twierdzi Apple?
Czy aplikacje sideloading są naprawdę tak niebezpieczne, jak twierdzi Apple?
Anonim

Kluczowe dania na wynos

  • Raport firmy Apple twierdzi, że App Store jest jedynym bezpiecznym sposobem dystrybucji aplikacji na iPhone'a i iPada.
  • Prawodawcy domowi wprowadzili pięć ustaw, aby rozprawić się z dużymi firmami technologicznymi, w tym Apple.
  • App Store już roi się od oszustw.
Image
Image

W nowym raporcie Apple twierdzi, że zezwalanie na aplikacje spoza iOS App Store byłoby najgorszą rzeczą w historii. Czy to jest?

„Sideloading” to termin dotyczący instalowania aplikacji na iPhonie lub iPadzie ze źródeł spoza App Store. Apple twierdzi, że znacznie osłabiłoby to bezpieczeństwo iPhone'a, podważyło zaufanie użytkowników i wystawiłoby nas na łaskę złośliwego oprogramowania i oszustw. Rzeczywistość jest inna.

Po pierwsze, Apple oferuje już co najmniej dwa sposoby na sideload aplikacji, co jest całkowicie bezpieczne. Po drugie, App Store jest już pełen oszustw i śmieci. I po trzecie, Apple nie wspomina, że może stracić 30% z aplikacji instalowanych spoza sklepu.

„Nawet jeśli użytkownik pobiera aplikacje tylko z oficjalnego sklepu iOS App Store, nadal są zagrożone. Kilka ostatnich aktualizacji iOS zawiera luki, które wymagają natychmiastowej łaty”, David Gerry, dyrektor ds. przychodów w WhiteHat Security, powiedział Lifewire e-mailem.

Skutki

Istotą argumentu Apple jest to, że App Store jest wyselekcjonowanym, bezpiecznym i zaufanym środowiskiem. Każda aplikacja jest sprawdzona i zatwierdzona, a ponieważ większość użytkowników iPhone'a instaluje tylko aplikacje z App Store, nigdy nie muszą się martwić o złośliwe oprogramowanie. Wydaje się, że raport został opracowany w czasie, aby przeciwdziałać najnowszym procedurom antymonopolowym i śledztwom w UE i USA.

Raport Apple przedstawia alternatywne sklepy z aplikacjami jako nędzne ule złośliwego oprogramowania i oszustw. Ale to przeinacza rzeczywistość. Załadunek boczny jest już możliwy. Jednym ze sposobów jest TestFlight, platforma Apple dla zewnętrznych programistów do dystrybucji aplikacji beta. Innym jest Enterprise Certificates, metoda pozwalająca dużym firmom na dystrybucję własnego, zastrzeżonego oprogramowania wśród swoich pracowników.

Image
Image

Aby poznać realia sideloadingu, spójrz na komputer Mac. Możesz dodawać aplikacje z dowolnego źródła, ale domyślne ustawienia uniemożliwiają uruchamianie aplikacji, które nie zostały sprawdzone, poświadczone notarialnie i podpisane przez Apple. Każdy programista może przesłać swoją aplikację do poświadczenia notarialnego, a następnie można jej używać na komputerze Mac.

Jest to praktycznie to samo, co proces zatwierdzania w App Store, tylko Apple nie zmniejsza o 30%, a Apple odrzuca aplikację tylko wtedy, gdy jest niebezpieczna – nie, jeśli zawiera coś, czego Apple nie lubi.

Więc całkowicie możliwe jest bezpieczne sideloadowanie aplikacji na iPhonie i iPadzie. Ten proces notarialny zapewniłby, że aplikacje nadal będą zgodne na przykład z coraz głębszą ochroną prywatności Apple. Jedyną częścią, którą Apple musiałby pominąć, byłaby obniżka przychodów o 30%.

„Nie dzieje się tak dlatego, że Apple dba o prywatność lub bezpieczeństwo użytkowników, ale raczej dlatego, że strony trzecie czerpią swoje przychody z danych użytkowników, co pozwala im czerpać zyski z bazy użytkowników Apple, bez otrzymywania przez nich dużej rekompensaty” – powiedziała Lifewire za pośrednictwem poczty elektronicznej Janis von Bleichert, założycielka i dyrektor ds. technologii EXPERTE. „Ładowanie aplikacji poza App Store zmniejsza kontrolę Apple nad ich zawartością (a także możliwość czerpania z nich korzyści).”

Apple twierdzi również, że metody płatności innych firm wprowadzałyby w błąd użytkowników, ale już udostępniamy dane karty kredytowej wielu aplikacjom, takim jak Amazon lub jakakolwiek inna aplikacja, do zakupu towarów fizycznych.

Zagrożenia

Nie oznacza to, że ładowanie boczne nie wiąże się z ryzykiem. Proces notarialny Apple nie zablokowałby gry zaprojektowanej do dojenia pieniędzy od dzieci za pośrednictwem zakupów w aplikacji. Z drugiej strony, twórcy legalnych aplikacji są cały czas odrzucani przez App Store Review, często arbitralnie.

Na przykład firma Apple odrzuciła aplikację Big Mail programisty Phillipa Caudella z powodu problemu z ekranem subskrypcji, „pomimo że jest to dokładna kopia tej z ich własnych wytycznych”, mówi Caudell na Twitterze.

Tymczasem oszukańczym aplikacjom udało się już ominąć proces przeglądu App Store firmy Apple.

"Zarówno The Washington Post, jak i Verge niedawno doniosły o oszukańczych i/lub oszukanych treściach i aplikacjach w App Store firmy Apple, a co gorsza, Apple wydaje się nie dbać o to, aby je usunąć lub coś z tym zrobić, " mówi von Bleichert.

Cięcie

Jak wspomniano powyżej, Apple może (i robi) sprawić, że aplikacje sideloading będą tak bezpieczne, jak App Store. Jedyną różnicą jest to, że traci swoje przychody i rezygnuje z kontroli nad dozwolonymi rodzajami aplikacji.

Przeglądając ten filtr, łatwo wywnioskować powody, dla których Apple broni App Store jako (w większości) jedynego sposobu na umieszczanie aplikacji na swoich urządzeniach. Odpowiedzią może nie być zewnętrzne sklepy z aplikacjami, ale obecna sytuacja jest daleka od ideału.

Zalecana: