Действительно ли неопубликованные приложения так опасны, как утверждает Apple?

Оглавление:

Действительно ли неопубликованные приложения так опасны, как утверждает Apple?
Действительно ли неопубликованные приложения так опасны, как утверждает Apple?
Anonim

Ключевые выводы

  • Отчет Apple утверждает, что App Store является единственным безопасным способом распространения приложений для iPhone и iPad.
  • Депутаты Палаты представителей представили пять законопроектов, направленных на борьбу с крупными технологическими компаниями, включая Apple.
  • App Store уже кишит мошенничеством.
Image
Image

В новом отчете Apple утверждает, что разрешение приложений из-за пределов своего iOS App Store было бы худшей вещью в мире. Это?

«Неопубликованная загрузка» - это термин, обозначающий установку приложений на ваш iPhone или iPad из источников, не входящих в App Store. Apple утверждает, что это значительно ослабит безопасность iPhone, подорвет доверие пользователей и отдаст нас во власть вредоносных программ и мошенников. Реальность другая.

Во-первых, Apple уже предлагает как минимум два способа загрузки неопубликованных приложений, что совершенно безопасно. Во-вторых, в App Store уже полно мошенников и мусора. И в-третьих, Apple не упоминает, что потеряет свои 30% от приложений, установленных не из ее магазина.

«Даже если пользователь загружает приложения только из официального магазина приложений для iOS, они все равно подвергаются риску. Несколько недавних обновлений iOS содержали уязвимости, требующие немедленного исправления», - Дэвид Джерри, директор по доходам WhiteHat Security., - сообщил Lifewire по электронной почте.

Ловкость

Суть аргумента Apple в том, что App Store - это курируемая, безопасная и надежная среда. Каждое приложение проверяется и утверждается, а поскольку большинство пользователей iPhone устанавливают приложения только из App Store, им не нужно беспокоиться о вредоносных программах. Отчет, кажется, приурочен к противодействию последним антимонопольным процедурам и расследованиям в ЕС и США.

Отчет Apple изображает альтернативные магазины приложений жалкими ульями вредоносных программ и мошенников. Но это искажает действительность. Боковая загрузка уже возможна. Один из способов - через TestFlight, платформу Apple для сторонних разработчиков для распространения бета-приложений. Другой способ - сертификаты предприятия - способ, с помощью которого крупные компании распространяют собственное программное обеспечение среди своих сотрудников.

Image
Image

Чтобы понять, что такое неопубликованная загрузка, посмотрите на Mac. Вы можете добавлять приложения из любого источника, но настройки по умолчанию запрещают запуск приложений, которые не были проверены, нотариально заверены и подписаны Apple. Любой разработчик может отправить свое приложение на нотариальное заверение, после чего его можно будет использовать на Mac.

Это фактически то же самое, что и процесс одобрения App Store, только Apple не берет 30% сокращения, и Apple отклоняет приложение только в том случае, если оно опасно, а не в том случае, если оно просто содержит что-то, что не нравится Apple..

Тогда вполне возможно безопасно загружать приложения на iPhone и iPad. Например, этот процесс нотариального заверения гарантирует, что приложения по-прежнему будут соблюдать все более строгие меры защиты конфиденциальности Apple. Единственная часть, которую Apple придется пропустить, - это сокращение доходов на 30%.

«Это не потому, что Apple заботится о конфиденциальности или безопасности пользователей, а скорее потому, что третьи стороны получают свои доходы от пользовательских данных, что позволяет им получать прибыль от пользовательской базы Apple, при этом последняя не получает больших компенсаций., - сообщил Lifewire по электронной почте Янис фон Бляйхерт, основатель и главный технический директор EXPERTE. «Загрузка приложений вне App Store снижает контроль Apple над их контентом (а также их способность извлекать из них прибыль)».

Apple также утверждает, что сторонние способы оплаты могут запутать пользователей, но мы уже предоставляем данные кредитной карты множеству приложений, таких как Amazon или любое другое приложение, для покупки физических товаров.

Риски

Это не значит, что загрузка неопубликованных приложений не сопряжена с риском. Процесс нотариального заверения Apple не заблокирует игру, предназначенную для выкачивания денег из детей с помощью покупок в приложении. С другой стороны, разработчики законных приложений постоянно отклоняются App Store Review, часто произвольно.

Например, Apple отклонила приложение Big Mail разработчика Филиппа Коделла из-за проблемы с экраном подписки, «несмотря на то, что оно является точной копией приложения из их собственных руководств», - пишет Коделл в Twitter.

Между тем мошенническим приложениям уже удается уклоняться от процесса проверки Apple в App Store.

И The Washington Post, и Verge недавно сообщили о мошенническом и/или украденном контенте и приложениях в Apple App Store, и, что еще хуже, Apple, похоже, не заботится об их удалении или каких-либо действиях по этому поводу. - говорит фон Бляйхерт.

The Cut

Как уже упоминалось выше, Apple может (и делает) сделать загрузку неопубликованных приложений такой же безопасной, как в App Store. Единственная разница будет заключаться в том, что он потеряет часть своего дохода и перестанет контролировать, какие приложения разрешены.

Просмотрев этот фильтр, легко сделать вывод о причинах, по которым Apple защищает App Store как (в основном) единственный способ загрузки приложений на свои устройства. Ответом могут быть не сторонние магазины приложений, но текущая ситуация далека от идеальной.

Рекомендуемые: