Apple 正在反击越来越大的压力,以支持在其 App Store 上进行侧载,并发布了一份长达 28 页的白皮书,其中提供了严厉的安全和隐私警告。
侧载的风险
白皮书“为数百万应用程序构建可信生态系统——侧载威胁分析”认为,由于 iPhone 和其他设备捕获了如此多的人的个人信息,因此维护隐私和安全至关重要。“通过直接下载和第三方支持侧载 -派对应用商店将削弱使 iPhone 如此安全的隐私和安全保护,并使用户面临严重的安全风险,”该公司表示。
欧盟委员会以及一些欧洲国家、美国和其他地方的立法者目前似乎倾向于让 Apple 支持应用程序侧载。 EC 提议的数字市场应用程序可能会迫使公司这样做。 Apple 以对其客户及其平台的潜在危害为由拒绝了这一点。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
Apple 在 6 月份发布了一份类似的文件,解释了其精选 App Store 的好处,警告缺乏精选的重大危险。 sideloading 的批评者认为,虽然策展并不完美,但总比没有好得多。
该论文引用了诺基亚的一项研究,该研究表明 Android 遭受的恶意软件攻击是 iPhone 的 47 倍。 它还重复了一家欧洲监管机构的报告,该机构每天报告 230,000 起新的移动恶意软件感染。
新的 iCrime 浪潮的威胁
“Android 智能手机是最常见的移动恶意软件目标,最近恶意软件感染率是 iPhone 的 15 到 47 倍。 一项研究发现,98% 的移动恶意软件都以 Android 设备为目标。
“这与侧载密切相关:例如,在 2018 年,在官方 Android 应用商店 Google Play 之外安装应用程序的 Android 设备受到潜在有害应用程序影响的可能性是未安装应用程序的设备的八倍,”该论文 说。
该白皮书讨论了伪装成 Clubhouse 应用程序的恶搞 Android 版本的安全更新的恶意软件,该应用程序要求用户关闭可防止安装恶意代码的安全设置。
该公司还警告说,犯罪分子可能会试图创建虚假的应用程序商店来诱骗消费者分享支付细节。 “侧载将使执行许多目前在 iOS 上执行起来困难且成本高昂的攻击变得更容易和更便宜,”它说。
消费者面临的风险被放大了,因为在某些情况下,应用程序开发人员可能会通过拒绝通过 App Store 提供应用程序来迫使消费者侧载他们的应用程序。 “用户可能无法通过第三方应用商店或直接下载获得有关他们侧载应用的准确信息,因为这些应用商店不需要提供 App Store 产品页面和隐私标签上显示的信息。 以及 App Tracking Transparency 和家长控制等功能,”Apple 正确地指出。
安全专家似乎同意
该报告通过欧洲刑警组织、欧洲网络安全局、美国国土安全部、诺顿、国际刑警组织和 NIST 的声明支持苹果公司的论点。 后者警告说,“如果侧载操作不当,可能会使移动设备极易受到攻击。”
它还引用了安全供应商诺顿的话:
“将来自第三方商店的危险降到最低的一种方法是避开它们。”
“如果 Apple 被迫通过直接下载和第三方应用商店支持侧载,iPhone 用户将不得不不断提防诈骗,永远不确定该信任谁或什么,结果,用户下载的数量会减少 来自更少开发者的应用程序,”苹果在其报告中说。
[另请阅读:Apple 悄然过渡到后消费主义]
为了总结它正在尝试做的事情,Apple 报告重复了创始人史蒂夫乔布斯 2007 年的声明:“我们正试图同时做两件截然相反的事情:为开发人员提供一个先进的开放平台,同时保护 iPhone 用户免受病毒、恶意软件、隐私攻击等的侵害。这绝非易事。”
真实的人(和企业)的真实风险
“许多 iOS 用户使用移动银行和支付应用程序,并在他们的设备上购买商品和服务。 员工通常还会在其移动设备上连接到公司网络以执行与工作相关的任务。 App Store 用户来自各行各业、各个年龄段,讲着不同的语言,生活在世界各地。 但他们的一个共同点是,他们都受到 App Store 安全措施的保护,”该公司表示。
虽然苹果的论点几乎肯定会被希望迫使它支持侧载的竞争对手拒绝,但监管机构可能会认真对待它们,他们会为该平台寻求更安全的妥协。
