Apple подчеркивает опасность боковой загрузки приложений на платформах вроде Android

Споры о «закрытом саде» Apple в отношении App Store и кастомизации на уровне ОС, особенно в сравнении с Android, не новы. Однако сегодня появилось несколько интересных событий на эту тему. Компания опубликовала подробный отчет, в котором говорится о рисках, связанных с боковой загрузкой приложений, а один из руководителей даже рекомендовал пользователям, которые хотят заниматься этой деятельностью, перейти на Android.

График, изображающий значок Android, разрезающий Apple световым мечом
Как сообщает MacRumors, компания Apple опубликовала документ под названием «Создание надежной экосистемы для миллионов приложений» на своем сайте, посвященном конфиденциальности. В нем объясняется, как компания проверяет каждую заявку в App Store и отклоняет приложения, потенциально опасные с точки зрения конфиденциальности и безопасности пользователей. В документе даже приводится исследование, которое показало, что сторонние магазины приложений на Android небезопасны и не рекомендуются экспертами по безопасности. Далее компания заявила следующее:

Некоторые предлагают создать возможности для разработчиков распространять свои приложения вне App Store, через веб-сайты или сторонние магазины приложений, что называется «боковой загрузкой». Разрешение боковой загрузки снизит безопасность платформы iOS и подвергнет пользователей серьезным рискам безопасности не только в сторонних магазинах приложений, но и в App Store. Из-за большого размера базы пользователей iPhone и конфиденциальных данных, хранящихся на их телефонах — фотографий, данных о местоположении, медицинской и финансовой информации — разрешение боковой загрузки вызовет приток новых инвестиций в атаки на платформу. Злоумышленники воспользуются этой возможностью и направят больше ресурсов на разработку сложных атак на пользователей iOS, тем самым расширяя набор эксплойтов и атак — часто называемых «моделью угроз», — от которых необходимо защищать всех пользователей. Возросший риск атак вредоносного ПО подвергает большему риску всех пользователей, даже тех, кто загружает приложения только из App Store.

[…] Разрешение боковой загрузки откроет дверь в мир, где у пользователей может не быть выбора, кроме как принять эти риски, потому что некоторые приложения могут больше не быть доступны в App Store, а мошенники могут обмануть пользователей, заставив их думать, что они безопасно загружают приложения из App Store, когда это не так. Боковая загрузка подвергнет пользователей опасности со стороны мошенников, которые будут использовать приложения для введения пользователей в заблуждение, атаки на функции безопасности iPhone и нарушения конфиденциальности пользователей. […] Мошенники получат возможность обманывать и вводить в заблуждение детей и родителей, скрывая характер своих приложений, что сделает обе функции менее эффективными.


16-страничный документ довольно интересен сам по себе, и вы можете прочитать его во всей красе здесь.

Интересно, что в интервью на эту тему, которое также состоялось сегодня, глава отдела конфиденциальности Apple Эрик Нойеншвандер предложил пользователям перейти на другие платформы, если они заинтересованы в боковой загрузке приложений, потому что Apple ни за что не будет поддерживать эту деятельность. Далее он сказал, что пользователи доверяют тому, что приложения, которые они загружают из App Store, будут безопасными, и это, по сути, настоящая свобода, потому что люди знают, что их не обманут и не заставят загрузить то, что им на самом деле не нужно.

Руководитель объяснил, чем поддержка боковой загрузки приложений на iOS отличается и опаснее, чем свободная загрузка программ на Mac, сказав, что:

Это устройство, которое вы носите с собой. Поэтому оно знает ваше местоположение. А значит, кто-то, кто может атаковать его, получит о вас подробную информацию. У него есть микрофон, а значит, этот микрофон может быть рядом с вами гораздо чаще, чем микрофон вашего Mac. Таким образом, конфиденциальные данные [на iPhone] более привлекательны для злоумышленников.

[…] Модель использования Mac — просто стиль, как люди используют эту платформу — имеет тенденцию к тому, что они получают несколько приложений, которые они используют для своей работы или хобби, а затем они как бы достигают стабильного состояния. Но мы все видели, что мобильные платформы, включая iPhone, — это платформы, на которых пользователи постоянно загружают приложения. И это дает злоумышленнику больше возможностей проникнуть к пользователю. Поэтому угроза со стороны iOS намного выше, чем со стороны Mac.


В целом, очевидно, что Apple не настроена включать механизмы для облегчения боковой загрузки на iOS и вообще категорически против этой идеи. Вы можете подробно прочитать интервью Нойеншвандера здесь.

Последние шаги Apple в этом направлении связаны с продолжающимся пристальным вниманием законодателей к крупным технологическим монополиям. Судебный комитет Палаты представителей США планирует сегодня обсудить ряд соответствующих законопроектов, включая тот, который может заставить Apple разрешить сторонние магазины приложений на своей платформе.

Добавить комментарий

Ваш адрес email не будет опубликован