Apple har forsvaret sin holdning til begrænsning af app -sideloading i lyset af de aktuelle EU -diskussioner omkring konkurrence i det tekniske rum.
Onsdag offentliggjorde iPad og iPhone -producenten et nyt papir (.PDF) om sideloading, en proces tilladt af andre mobile OS -udviklere – f.eks. Google, omend med en vis friktion – til at installere apps på enheder uden for officielle applagre.
Sideloading kan være nyttig, når brugere ønsker adgang til software, der ikke er tilgængelig i officielle butikker. Brugere vil måske installere apps, der er afbrudt, eller når nyere versioner ikke er kompatible med et eksisterende håndsæt, eller af en eller anden grund – f.eks. Juridiske kampe – en app er blevet trukket fra en officiel kilde.
Der er dog forbehold for denne praksis. Hvis du omgår en officiel butik som f.eks. Google Play, Apples App Store eller Microsoft Store, går du muligvis glip af de sikkerhedsbeskyttelser og verifikationer, der er på plads for, at en app kan hostes, og derfor udsætter du dig muligvis for mobil malware.
I juni hævdede Apples administrerende direktør Tim Cook, at sideloading ikke var i Apples produktbrugeres interesser, og gennemgang af alle apps, der blev introduceret i økosystemet, holder mobil malware -priser lave.
“Mobil malware og de deraf følgende sikkerheds- og privatlivstrusler er stadig mere almindelige og overvejende til stede på platforme, der tillader sideloading,” siger Apple.
Der er en række måder, hvorpå malware kan nå et håndsæt. Nogle gange kan ondsindede apps omgå eksisterende beskyttelser i et officielt applager; men mere almindeligt kan apps spredes gennem phishing, maskeres som legitime software- eller OS -opdateringer og webstedspoofing.
Ifølge Apples forskningsartikel, “Building a Trusted Ecosystem for Millions of Apps: En trusselanalyse af sideloading”, – som bygger på et papir, der blev offentliggjort i juni – er der langt flere malware -infektioner på Android -baserede enheder end på iPhones. Disse infektioner omfatter software til annoncesvindel, spyware, trojanere, ransomware -varianter og falske apps, der kan resultere i tyveri af data eller midler.
Forskningen er blevet offentliggjort i lyset af diskussioner i Europa om Digital Services Act (DSA) og Digital Markets Act (DMA). EU's forslag vil kræve strammere kontrol med “ulovligt” indhold online og af “gatekeepers” – såsom teknik- og tjenesteudbydere – for at beskytte og tillade konkurrence på en beskyttende måde.
Som tidligere rapporteret af ZDNet kan dette omfatte foranstaltninger såsom øget interoperabilitet mellem tjenester og tredjepartssoftware og forbud mod at forhindre afinstallation af forudinstallerede apps på mobile enheder af brugere.
Ifølge Center for Strategisk & amp; Internationale undersøgelser, DMA kunne tvinge leverandører som Apple og Google til at lette sideloading i fremtiden.
Selvom fornyet regulering kan være en positiv kraft, er der muligvis ikke nok diskussion om mobilenhedsbrugeres sikkerhed og konsekvenserne af at tage deres valg om at købe et håndsæt i en lukket – og derfor potentielt sikrere – mobil økosystem.
Apple siger, at hvis virksomheden var tvunget til at støtte sideloading, selvom det var begrænset til “kun tredjeparts appbutikker”, ville dette øge spredningen af skadelige applikationer, da disse kilder muligvis ikke har tilstrækkelige undersøgelsesprocedurer.
Apple hævder, at brugerne vil ende med mindre kontrol over deres apps og funktioner, herunder forældrekontrol, tilgængelighed og gennemsigtighed i appsporing, vil blive påvirket negativt. Derudover siger Apple, at brugere kan ende med at blive tvunget til at indlæse apps på grund af arbejde eller skole.
“Nogle sideloading-initiativer vil også kræve fjernelse af beskyttelse mod tredjeparts adgang til proprietære hardwareelementer og ikke-offentlige operativsystemfunktioner,” siger Apple. “Dette ville underminere kernekomponenter i platformssikkerhed, der beskytter operativsystemet og iPhone -data og -tjenester mod malware, indtrængen og endda operationelle fejl.”
Teknikgiganten tilføjede:
“At tvinge Apple til at understøtte sideloading på iOS via direkte downloads eller tredjeparts appbutikker ville svække disse lag af sikkerhed og udsætte alle brugere for nye og alvorlige sikkerhedsrisici: Det ville give skadelige og ulovlige apps lettere adgang til brugere; det ville undergrave de funktioner, der giver brugerne kontrol over legitime apps, de downloader, og det ville undergrave beskyttelsen af iPhone på enheden.
Sideloading ville være et skridt tilbage for brugersikkerhed og fortrolighed: understøttelse af sideloading på iOS-enheder ville i det væsentlige gøre dem til “lomme-pc'er” og vende tilbage til de dage med virus-gennemsyrede pc'er. “
Forrige og tilhørende dækning
Kan du stole på iOS 15.0.1?
Apple indgiver appel og anmoder om, at ændringer i betalingslink i App Store udskydes
Tech-giganter udvider australske fejlinformationsforanstaltninger uge efter regeringskritik
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Apple Security Tv-datastyring CXO-datacentre 