Je boční načítání aplikací skutečně tak nebezpečné, jak tvrdí Apple?

Obsah:

Je boční načítání aplikací skutečně tak nebezpečné, jak tvrdí Apple?
Je boční načítání aplikací skutečně tak nebezpečné, jak tvrdí Apple?
Anonim

Klíčové poznatky

  • Zpráva od společnosti Apple tvrdí, že App Store je jediný bezpečný způsob distribuce aplikací pro iPhone a iPad.
  • Poslanci sněmovny představili pět zákonů, které mají zasáhnout proti velkým technologickým společnostem, včetně společnosti Apple.
  • App Store se již hemží podvody.
Image
Image

V nové zprávě Apple tvrdí, že povolení aplikací mimo jeho iOS App Store by bylo tou nejhorší věcí vůbec. Je to tak?

„Sideloading“je termín pro instalaci aplikací na váš iPhone nebo iPad ze zdrojů mimo App Store. Apple tvrdí, že by to značně oslabilo zabezpečení iPhonu, podkopalo důvěru uživatelů a vydalo by nás napospas malwaru a podvodům. Realita je jiná.

Za prvé, Apple již nabízí minimálně dva způsoby, jak aplikace načítat stranou, což je naprosto bezpečné. Za druhé, App Store je již plný podvodů a harampádí. A za třetí, Apple nezmiňuje, že ztratí svých 30 % z aplikací nainstalovaných mimo jeho obchod.

"I když si uživatel stáhne aplikace pouze z oficiálního obchodu iOS App Store, stále je ohrožen. Hrstka nedávných aktualizací iOS měla zranitelnosti, které vyžadují okamžitou opravu," David Gerry, ředitel příjmů společnosti WhiteHat Security, řekl Lifewire e-mailem.

Sleight

Podstatou argumentu společnosti Apple je, že App Store je spravované, bezpečné a důvěryhodné prostředí. Každá aplikace je prověřena a schválena, a protože většina uživatelů iPhone instaluje aplikace pouze z App Store, nikdy se nemusí obávat malwaru. Zdá se, že zpráva je načasována tak, aby čelila nejnovějším antimonopolním postupům a vyšetřováním v EU a USA.

Zpráva společnosti Apple vykresluje alternativní obchody s aplikacemi jako ubohé úly malwaru a podvodů. To ale zkresluje realitu. Boční zatížení je již možné. Jedním ze způsobů je TestFlight, platforma společnosti Apple pro vývojáře třetích stran k distribuci beta aplikací. Dalším je Enterprise Certificates, metoda pro velké společnosti, jak distribuovat proprietární vnitropodnikový software svým zaměstnancům.

Image
Image

Pro realitu sideloadingu se podívejte na Mac. Můžete přidávat aplikace z libovolného zdroje, ale výchozí nastavení brání spouštění aplikací, které nebyly prověřeny, notářsky ověřeny a podepsány společností Apple. Každý vývojář může odeslat svou aplikaci k notářskému ověření a poté ji lze použít na Macu.

Toto je v podstatě stejné jako schvalovací proces App Store, pouze Apple nepřijme 30% snížení a Apple aplikaci odmítne pouze v případě, že je nebezpečná – nikoli v případě, že obsahuje něco, co se společnosti Apple nelíbí.

Je tedy zcela možné bezpečně načítat aplikace na iPhone a iPad. Tento proces notářského ověření by například zajistil, že aplikace stále splňují stále hlubší ochranu soukromí společnosti Apple. Jedinou věcí, kterou by Apple musel přeskočit, by bylo snížení příjmů o 30 %.

Není to proto, že by se Apple staral o soukromí nebo bezpečnost uživatelů, ale spíše proto, že třetí strany získávají své příjmy z uživatelských dat, což jim umožňuje profitovat z uživatelské základny Apple, aniž by tato dostávala mnoho kompenzací. “Janis von Bleichert, zakladatelka a hlavní technologický ředitel společnosti EXPERTE, řekla Lifewire e-mailem. „Načítání aplikací mimo App Store snižuje kontrolu společnosti Apple nad jejich obsahem (a také jejich schopnost z nich profitovat).“

Apple také tvrdí, že platební metody třetích stran by uživatele zmátly, ale údaje o kreditních kartách již poskytujeme mnoha aplikacím, jako je Amazon nebo jakákoli jiná aplikace, pro nákup fyzického zboží.

Rizika

To neznamená, že při načítání aplikací nejsou žádná rizika. Notářský proces společnosti Apple by neblokoval hru navrženou k získávání peněz od dětí prostřednictvím nákupů v aplikaci. Na druhou stranu, vývojáři legitimních aplikací jsou neustále odmítáni App Store Review, často svévolně.

Apple například odmítl aplikaci Big Mail od vývojáře Phillipa Caudella kvůli problému s obrazovkou předplatného, „přestože je to přesná kopie té z jejich vlastních pokynů,“říká Caudell na Twitteru.

Mezitím se podvodným aplikacím již daří vyhýbat procesu kontroly App Store společnosti Apple.

„Jak The Washington Post, tak Verge nedávno informovaly o podvodném a/nebo ošizeném obsahu a aplikacích v App Store společnosti Apple, a co je horší, zdá se, že Apple se nestará o to, aby je odstranil nebo s tím něco udělal, “říká von Bleichert.

The Cut

Jak je uvedeno výše, Apple může (a dělá) zajistit, aby aplikace s bočním načítáním byly stejně bezpečné jako App Store. Jediný rozdíl by byl v tom, že přijde o snížení příjmů a vzdá se kontroly nad tím, jaké druhy aplikací jsou povoleny.

Podle tohoto filtru je snadné odvodit důvody, proč Apple hájí App Store jako (většinou) jediný způsob, jak dostat aplikace do svých zařízení. Odpovědí možná nejsou obchody s aplikacemi třetích stran, ale současná situace není zdaleka ideální.

Doporučuje: