Er sideindlæsning af apps virkelig lige så farligt, som Apple hævder?

Indholdsfortegnelse:

Er sideindlæsning af apps virkelig lige så farligt, som Apple hævder?
Er sideindlæsning af apps virkelig lige så farligt, som Apple hævder?
Anonim

Key takeaways

  • En rapport fra Apple hævder, at App Store er den eneste sikre måde at distribuere iPhone- og iPad-apps på.
  • Huslovgivere har indført fem lovforslag for at slå ned på store teknologivirksomheder, herunder Apple.
  • App Store vrimler allerede med svindel.
Image
Image

I en ny rapport hævder Apple, at det ville være det værste nogensinde at tillade apps uden for iOS App Store. Er det?

"Sideloading" er betegnelsen for installation af apps på din iPhone eller iPad fra kilder uden for App Store. Apple hævder, at dette ville svække iPhone-sikkerheden betydeligt, underminere brugernes tillid og bringe os til skade på malware og svindel. Virkeligheden er en anden.

For det første tilbyder Apple allerede mindst to måder at sideloade apps på, hvilket er helt sikkert. For det andet er App Store allerede fuld af svindel og skrammel. Og tre, Apple nævner ikke, at det står til at miste sine 30 % fra apps installeret uden for sin butik.

"Selv hvis en bruger kun downloader apps fra den officielle iOS App Store, er de stadig i fare. En håndfuld af de seneste iOS-opdateringer har haft sårbarheder, der kræver øjeblikkelig patching," David Gerry, Chief Revenue Officer hos WhiteHat Security, fort alte Lifewire via e-mail.

The Sleight

Trækningen i Apples argument er, at App Store er et kurateret, sikkert, betroet miljø. Hver app er undersøgt og godkendt, og fordi de fleste iPhone-brugere kun installerer apps fra App Store, behøver de aldrig at bekymre sig om malware. Rapporten synes tidsindstillet til at imødegå de seneste antitrustprocedurer og undersøgelser i EU og USA.

Apples rapport maler alternative app-butikker som elendige bistader af malware og svindel. Men dette misviser virkeligheden. Sideloading er allerede muligt. En måde er via TestFlight, Apples platform for tredjepartsudviklere til at distribuere beta-apps. En anden er Enterprise Certificates, en metode for store virksomheder til at distribuere proprietær intern software til deres medarbejdere.

Image
Image

For virkeligheden med sideloading, se på Mac'en. Du kan tilføje apps fra enhver kilde, men standardindstillingerne forhindrer lancering af apps, der ikke er blevet kontrolleret, notariseret og underskrevet af Apple. Enhver udvikler kan indsende deres app til notarbekræftelse, og den kan derefter bruges på Mac.

Dette er faktisk det samme som App Store-godkendelsesprocessen, kun Apple tager ikke 30 % ned, og Apple afviser kun appen, hvis den er farlig - ikke hvis den bare indeholder noget, Apple ikke kan lide.

Det er altså fuldt ud muligt at sideloade apps sikkert på iPhone og iPad. Denne notariseringsproces vil sikre, at apps stadig overholder Apples stadig dybere beskyttelse af privatlivets fred, for eksempel. Den eneste del, Apple skulle springe over, ville være at tage sin omsætningsnedskæring på 30 %.

"Dette er ikke fordi Apple bekymrer sig om brugernes privatliv eller sikkerhed, men snarere fordi tredjeparter får deres indtægter fra brugerdata, hvilket giver dem mulighed for at drage fordel af Apples brugerbase, uden at sidstnævnte modtager meget i vejen for kompensation, " fort alte Janis von Bleichert, grundlægger og teknologichef for EXPERTE, til Lifewire via e-mail. "Indlæsning af apps uden for App Store reducerer Apples kontrol over deres indhold (såvel som deres evne til at drage fordel af dem)."

Apple hævder også, at tredjepartsbetalingsmetoder ville forvirre brugerne, men vi leverer allerede kreditkortoplysninger til masser af apps, såsom Amazon eller enhver anden app, til køb af fysiske varer.

Risici

Det betyder ikke, at der ikke er risici ved sideloading af apps. Apples notariseringsproces ville ikke blokere et spil designet til at malke penge fra børn via køb i appen. På den anden side bliver udviklere af legitime apps afvist af App Store Review hele tiden, ofte vilkårligt.

For eksempel afviste Apple udvikleren Phillip Caudells Big Mail-app på grund af et problem med abonnementsskærmen, "på trods af at det er en nøjagtig kopi af den fra deres egne retningslinjer," siger Caudell på Twitter.

I mellemtiden formår fup-apps allerede at omgå Apples App Store-gennemgangsproces.

"Både The Washington Post og Verge har for nylig rapporteret om svindel og/eller rippet indhold og apps i Apples App Store, og hvad værre er, at Apple tilsyneladende er ligeglad med at fjerne det eller gøre noget ved det, " siger von Bleichert.

The Cut

Som nævnt ovenfor kan (og gør) Apple gøre sideloading-apps lige så sikre som App Store. Den eneste forskel ville være, at den mister sin indtægtsnedskæring og opgiver kontrollen over, hvilke slags apps der er tilladt.

Set gennem dette filter er det nemt at udlede Apples grunde til at forsvare App Store som den (for det meste) eneste måde at få apps ind på sine enheder. Svaret er muligvis ikke tredjeparts app-butikker, men den nuværende situation er langt fra ideel.

Anbefalede: