«Пользователям придётся всегда быть начеку»: Apple рассказала о минусах загрузки приложений в обход App Store Статьи редакции

Глава компании по вопросам конфиденциальности отметил, что желающие могут получить эту опцию на Android.

23 июня 2021 года Apple опубликовала документ «Создание надёжной экосистемы для миллионов приложений», в котором описала преимущества того, что приложения на iOS-устройствах можно устанавливать только из App Store.

В документе компания также перечислила ключевые недостатки, которые появились бы при условии, что пользователи смогли бы загружать приложения из сторонних источников.

Основные угрозы по версии Apple

  • Это снизит безопасность платформы iOS и подвергнет владельцев устройств серьёзным рискам.
  • Злоумышленники направят больше ресурсов на организацию комплексных атак на пользователей iOS-устройств, если появится общедоступная возможность загрузки приложений вне App Store. Повышенная активность мошенников поставит под угрозу в том числе тех, кто пользуются только официальным магазином.
  • Мошенники будут пытаться обманом заставлять пользователей загружать приложения из сторонних магазинов, маскирующихся под App Store, например, распространяя фишинговые ссылки.
  • Отдельные функции iOS станут менее эффективными. Например, пользователям станет сложнее полагаться на опцию «Попросить купить», позволяющую родителям контролировать загрузку и покупку приложений для детей.

В итоге пользователям пришлось бы постоянно быть начеку, не понимая, кому и чему они могут доверять. В результате этого они стали бы загружать меньше приложений, что сказалось бы и на разработчиках.

Apple

Статистика из отчёта Apple

В статистике по защите App Store от злоумышленников компания отметила, что на Android-устройствах гораздо больше случаев мошенничества из-за того, что приложения можно устанавливать из сторонних источников.

  • В 2020 году более 500 специалистов App Store еженедельно рассматривали в среднем около 100 тысяч новых приложений и обновлений.
  • Почти миллион новых приложений с нарушениями отклонили или удалили из магазина, более 150 тысяч из них — за введение пользователей в заблуждение, спам или копирование известных программ.
  • Более 215 тысяч приложений удалили на нарушение правил конфиденциальности, более 48 тысяч — за наличие скрытых функций, а около 95 тысяч — за мошенничество.
  • Apple остановила потенциально мошеннических транзакций на $1,5 млрд в 2020 году и исключила 470 тысяч команд из программы Apple Developer за нарушение правил.
  • Компания деактивировала 244 млн учётных записей из-за мошенничества или злоупотребления, в том числе за публикацию поддельных отзывов.
  • Android-устройства подвергаются заражению вредоносными программами в 15 раз чаще, чем iPhone. Ключевой фактор — возможность загрузить приложения на Android «практически отовсюду», в то время как у пользователей iPhone есть только один источник приложений — App Store.

Глава Apple по вопросам конфиденциальности Эрик Нойеншвандер прокомментировал документ журналу Fast Company. Он отметил, что если на iPhone можно будет загружать приложения вне App Store, то это увеличит активность мошенников и поставит под угрозу пользователей.

Пользователи, которые хотят иметь прямой доступ к приложениям без каких-либо обзоров, уже могут получить его на других платформах. iOS же — это платформа, на которой пользователи знают, что их нельзя обмануть или «заманить в какой-нибудь тёмный переулок», где они окажутся с приложением, загруженным из стороннего источника, даже если они не собирались его скачивать.

Эрик Нойеншвандер, глава Apple по вопросам конфиденциальности
  • В октябре 2020 года коалиция Epic Games, Tinder, Spotify и других против Apple получила около 400 заявок на вступление от разработчиков.
  • В мае 2020 года начался суд Epic Games против Apple. Разработчик выступает против правил и комиссии в 30% в App Store.
0
229 комментариев
Написать комментарий...
Konstantin Prohorov

Главная угроза – пользователи начнут думать головой.

Ответить
Развернуть ветку
Aleksey

Как все же поражает не-в-рот-офигенная уверенность таких вот, как вы кадров, что вот именно пользователи iPhone совсем не думают. А вот если бы думали -  пользовались бы андроид, надо полагать. А давайте на минуту предположим, что они таки думают. И в рез-те этих размышлений выбрали как раз iPhone 

Ответить
Развернуть ветку
Konstantin Prohorov

Вы считаете что айфон безопасен? Я считаю что не сильно безопаснее андроид. Примерно одинаково.
При прочих равных – код айоси закрыт. А соответственно и дыры в нем тоже.

А из каких соображений вы выбрали айфон?

Ответить
Развернуть ветку
Aleksey

из тех, что он безопаснее. Ваше мнение очень интересно, но не очень важно для меня. 

Ответить
Развернуть ветку
Konstantin Prohorov

А кто вам сказал что он безопаснее? 

Ответить
Развернуть ветку
Aleksey

я сам. Достаточно?

Ответить
Развернуть ветку
Konstantin Prohorov

Понятно.
– Я красивый.
– Кто тебе это сказал?
– Мама.

Извините, но это смешно.

Ответить
Развернуть ветку
Aleksey

Ну так вы голословно что-то утверждаете, а затем требуете от меня аргументов. 

Ответить
Развернуть ветку
Konstantin Prohorov

Любому известно что программы пишут люди. И людям свойственно ошибаться.
Или кодеры в Купертино какие-то особенные и ошибок не совершают?

Ответить
Развернуть ветку
Aleksey

Мы про ошибки в ОС или приложениях для нее? 

Ответить
Развернуть ветку
Konstantin Prohorov

И там и так есть риск ошибок.

Ответить
Развернуть ветку
Aleksey

Но при децентрализованном утверждении приложений риски нарушений - в том числе намеренных, - возрастают

Ответить
Развернуть ветку
Konstantin Prohorov

Возможно.
В то же время закрытость кода лишь иллюзия безопасности.

Ответить
Развернуть ветку
true iBegginer

но уменьшает риски

Ответить
Развернуть ветку
Konstantin Prohorov

Спорное утверждение.
При прочих равных в открытом коде баг может обнаружить так же и независимый эксперт по безопасности.
А так – баг нашли а когда и как его исправят это тайна за семью печатями. Зависит лишь от воли великого Эпола.

Ответить
Развернуть ветку
Aleksey

Вы - бездумный апологет. Как там, сильно помогли "тысячи глаз" с многолетней уязвимостью OpenSSL? 
При том, что млн строк кода никто не будет анализировать с целью принести Эпплу для устранения.
А еще, что перекрывает все пп., - вы обсуждаете совсем не ту тему, что в статье и о чем сыр-бор. Прямо как человек с молотком - везде гвозди.

Ответить
Развернуть ветку
Konstantin Prohorov

Возможно. Ну время покажет.

Ответить
Развернуть ветку
true iBegginer

большая часть уязвимостей реализована на базе кодов открытых эпплом. ядро ос, вебкит и т.п.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
226 комментариев
Раскрывать всегда