Je bočné načítanie aplikácií skutočne také nebezpečné, ako tvrdí Apple?

Obsah:

Je bočné načítanie aplikácií skutočne také nebezpečné, ako tvrdí Apple?
Je bočné načítanie aplikácií skutočne také nebezpečné, ako tvrdí Apple?
Anonim

Kľúčové poznatky

  • Správa od spoločnosti Apple tvrdí, že App Store je jediný bezpečný spôsob distribúcie aplikácií pre iPhone a iPad.
  • Snemovne zákonodarcovia predložili päť zákonov na potlačenie veľkých technologických spoločností vrátane spoločnosti Apple.
  • Obchod App Store sa už hemží podvodmi.
Image
Image

V novej správe Apple tvrdí, že povoliť aplikácie mimo jej iOS App Store by bolo tou najhoršou vecou vôbec. Je to tak?

„Sideloading“je termín pre inštaláciu aplikácií do vášho iPhone alebo iPad zo zdrojov mimo App Store. Apple tvrdí, že by to značne oslabilo bezpečnosť iPhonu, podkopalo dôveru používateľov a vydalo by nás napospas malvéru a podvodom. Realita je iná.

Po prvé, Apple už ponúka minimálne dva spôsoby načítania aplikácií, ktoré sú úplne bezpečné. Po druhé, App Store je už plný podvodov a odpadu. A po tretie, Apple nespomína, že stratí 30 % z aplikácií nainštalovaných mimo jeho obchodu.

„Aj keď si používateľ stiahne aplikácie iba z oficiálneho obchodu iOS App Store, stále je v ohrození. Niekoľko nedávnych aktualizácií systému iOS má slabé miesta, ktoré si vyžadujú okamžitú opravu,“David Gerry, riaditeľ príjmov v WhiteHat Security, povedal Lifewire e-mailom.

Sleight

Podstatou argumentu spoločnosti Apple je, že App Store je spravované, bezpečné a dôveryhodné prostredie. Každá aplikácia je preverená a schválená, a keďže väčšina používateľov iPhone inštaluje aplikácie iba z App Store, nikdy sa nemusia obávať škodlivého softvéru. Zdá sa, že správa je načasovaná tak, aby čelila najnovším protimonopolným postupom a vyšetrovaniam v EÚ a USA.

Správa spoločnosti Apple vykresľuje alternatívne obchody s aplikáciami ako úbohé úle malvéru a podvodov. Ale toto skresľuje realitu. Bočné zaťaženie je už možné. Jedným zo spôsobov je testFlight, platforma spoločnosti Apple pre vývojárov tretích strán na distribúciu beta aplikácií. Ďalším je Enterprise Certificates, metóda pre veľké spoločnosti na distribúciu vlastného interného softvéru svojim zamestnancom.

Image
Image

Pre realitu bočného načítania sa pozrite na Mac. Môžete pridať aplikácie z ľubovoľného zdroja, ale predvolené nastavenia bránia spúšťaniu aplikácií, ktoré neboli overené, notársky overené a podpísané spoločnosťou Apple. Každý vývojár môže odoslať svoju aplikáciu na notárske overenie a potom ju možno použiť na počítačoch Mac.

Je to v podstate to isté ako schvaľovací proces App Store, len Apple nezníži 30 % a Apple odmietne aplikáciu iba vtedy, ak je nebezpečná – nie vtedy, ak obsahuje niečo, čo sa spoločnosti Apple nepáči.

Je teda úplne možné bezpečne načítať aplikácie na zariadeniach iPhone a iPad. Tento proces notárskeho overenia by napríklad zabezpečil, že aplikácie budú stále v súlade so stále hlbšou ochranou súkromia spoločnosti Apple. Jediná časť, ktorú by Apple musel preskočiť, by bolo zníženie príjmov o 30 %.

„Nie je to preto, že by sa Apple staral o súkromie alebo bezpečnosť používateľov, ale skôr preto, že tretie strany získavajú svoje príjmy z používateľských údajov, čo im umožňuje profitovať z používateľskej základne Apple bez toho, aby dostávala veľa kompenzácií. “, Janis von Bleichert, zakladateľ a hlavný technologický riaditeľ spoločnosti EXPERTE, povedal Lifewire e-mailom. „Načítanie aplikácií mimo App Store znižuje kontrolu spoločnosti Apple nad ich obsahom (ako aj ich schopnosť profitovať z nich).“

Apple tiež tvrdí, že spôsoby platby tretích strán by používateľov zmiatli, ale podrobnosti o kreditných kartách už poskytujeme mnohým aplikáciám, ako je Amazon alebo akákoľvek iná aplikácia, na nákup fyzického tovaru.

Riziká

To však neznamená, že pri načítavaní aplikácií nie sú žiadne riziká. Notársky proces spoločnosti Apple by neblokoval hru určenú na získavanie peňazí od detí prostredníctvom nákupov v aplikácii. Na druhej strane, vývojári legitímnych aplikácií sú neustále odmietnutí App Store Review, často svojvoľne.

Spoločnosť Apple napríklad odmietla aplikáciu Big Mail od vývojára Phillipa Caudella pre problém s obrazovkou odberu, „napriek tomu, že je to presná kópia tej z ich vlastných pokynov,“hovorí Caudell na Twitteri.

Medzitým sa podvodným aplikáciám už darí vyhnúť sa procesu kontroly App Store spoločnosti Apple.

„The Washington Post aj Verge nedávno informovali o podvodnom a/alebo ošizenom obsahu a aplikáciách v obchode App Store spoločnosti Apple a čo je horšie, zdá sa, že Apple sa nestará o ich odstránenie alebo o nič s tým, “hovorí von Bleichert.

The Cut

Ako je spomenuté vyššie, spoločnosť Apple dokáže (a robí) zabezpečiť, aby aplikácie s bočným načítaním boli rovnako bezpečné ako App Store. Jediný rozdiel by bol v tom, že príde o zníženie príjmov a vzdá sa kontroly nad tým, aké druhy aplikácií sú povolené.

Pri pohľade cez tento filter je ľahké odvodiť dôvody spoločnosti Apple na obranu App Store ako (väčšinou) jediného spôsobu, ako dostať aplikácie do svojich zariadení. Odpoveďou nemusia byť obchody s aplikáciami tretích strán, no súčasná situácia má ďaleko od ideálu.

Odporúča: