«Пользователям придётся всегда быть начеку»: Apple рассказала о минусах загрузки приложений в обход App Store Статьи редакции
Глава компании по вопросам конфиденциальности отметил, что желающие могут получить эту опцию на Android.
23 июня 2021 года Apple опубликовала документ «Создание надёжной экосистемы для миллионов приложений», в котором описала преимущества того, что приложения на iOS-устройствах можно устанавливать только из App Store.
В документе компания также перечислила ключевые недостатки, которые появились бы при условии, что пользователи смогли бы загружать приложения из сторонних источников.
Основные угрозы по версии Apple
- Это снизит безопасность платформы iOS и подвергнет владельцев устройств серьёзным рискам.
- Злоумышленники направят больше ресурсов на организацию комплексных атак на пользователей iOS-устройств, если появится общедоступная возможность загрузки приложений вне App Store. Повышенная активность мошенников поставит под угрозу в том числе тех, кто пользуются только официальным магазином.
- Мошенники будут пытаться обманом заставлять пользователей загружать приложения из сторонних магазинов, маскирующихся под App Store, например, распространяя фишинговые ссылки.
- Отдельные функции iOS станут менее эффективными. Например, пользователям станет сложнее полагаться на опцию «Попросить купить», позволяющую родителям контролировать загрузку и покупку приложений для детей.
В итоге пользователям пришлось бы постоянно быть начеку, не понимая, кому и чему они могут доверять. В результате этого они стали бы загружать меньше приложений, что сказалось бы и на разработчиках.
Статистика из отчёта Apple
В статистике по защите App Store от злоумышленников компания отметила, что на Android-устройствах гораздо больше случаев мошенничества из-за того, что приложения можно устанавливать из сторонних источников.
- В 2020 году более 500 специалистов App Store еженедельно рассматривали в среднем около 100 тысяч новых приложений и обновлений.
- Почти миллион новых приложений с нарушениями отклонили или удалили из магазина, более 150 тысяч из них — за введение пользователей в заблуждение, спам или копирование известных программ.
- Более 215 тысяч приложений удалили на нарушение правил конфиденциальности, более 48 тысяч — за наличие скрытых функций, а около 95 тысяч — за мошенничество.
- Apple остановила потенциально мошеннических транзакций на $1,5 млрд в 2020 году и исключила 470 тысяч команд из программы Apple Developer за нарушение правил.
- Компания деактивировала 244 млн учётных записей из-за мошенничества или злоупотребления, в том числе за публикацию поддельных отзывов.
- Android-устройства подвергаются заражению вредоносными программами в 15 раз чаще, чем iPhone. Ключевой фактор — возможность загрузить приложения на Android «практически отовсюду», в то время как у пользователей iPhone есть только один источник приложений — App Store.
Глава Apple по вопросам конфиденциальности Эрик Нойеншвандер прокомментировал документ журналу Fast Company. Он отметил, что если на iPhone можно будет загружать приложения вне App Store, то это увеличит активность мошенников и поставит под угрозу пользователей.
Пользователи, которые хотят иметь прямой доступ к приложениям без каких-либо обзоров, уже могут получить его на других платформах. iOS же — это платформа, на которой пользователи знают, что их нельзя обмануть или «заманить в какой-нибудь тёмный переулок», где они окажутся с приложением, загруженным из стороннего источника, даже если они не собирались его скачивать.
Хах, будто сейчас не нужно быть начеку, в Appstore этих скам приложений сотни тысяч
Полная чушь.
Скам там конечно есть, но он уровня "купи этот офис за 59.99$, а нет, это хуета, а не офис".
А вот всяких avito.apk или sberbank.apk, через которые ежедневно десятки мало грамотных в компьютерной сфере людей разводят на огромные деньги, получая доступы в мобильные банки - полным полно.
И вот такой массовый скам гораздо опаснее, чем опыт покупки ненужного говна за 60 баксов.
Сюда же добавляем кучу прошивок "Васян EDITION UNLIMITED" со всяких 4pda и левых форумов, которые содержат неизвестный никому набор приложений, рутованный доступ и возможность читать любые ваши смс/пуши от банковских аппов...
Комментарий недоступен
Для особо одаренных на СМСках от банка написано "никому не говорите этот код" и все равно тысячи случаев ежедневно.
Помогает?
Зачем, зачем любители андроидов лезут к эпплоебам и хотят навести там такое же говно как сейчас гуглплей?? Оставьте нас, нам нравится закрытая экосистема, где ничего нельзя.
Комментарий недоступен
Потрясающий подход, жаль только он не работает.
Как UI тестируют и разрабатывают "под дебилов", так и тут, смартфон, который уже чуть ли не полноценная замена паспорту, должен быть ограничен.
Вы умный пользователь? Да хоть на MUI сидите. А дефолтным людям с отсутствием информационной и компьютерной грамотности оставьте пожалуйста анально огороженный айфон. Хоть какую то платформу можно предоставить условной "бабушке" и она не лишится кошелька через неделю.
Комментарий недоступен
чтобы такая возможность появилась, нужно перелопатить iOS, создать новые api и т.п. кому оно надо? :) только ведробоям :)
Комментарий недоступен
Мне, как акционеру эппл, не хочется, чтобы компания тратила деньги на ерунду.
Комментарий недоступен
ну так не расстраивайся - вот и разорится эппл, а на его месте вырастет новый опен-соус мульти-стор маемо. или она уже померла? постойте-ка, а почему? все ж было опен-соус хай-секурити тотал-стор-фри. Как такое могло случится?
А почему телефон на нейтив линуксе не взлетел?
Комментарий недоступен
успокоили. искал экспертов по инвестициям и - что бы вы думали, - нашел, где не ждали.
наверное, с эпплом ничего не случится - обычно умные люди находят способы заработать в других областях, когда их прищучивают идиоты. Но моя забота, в общем-то, не об эппл, а о создании меркантильным эпиком и полезными идиотами угрозы моей вполне удобной и комфортной схеме в одной из областей моей жизни.
Комментарий недоступен
Если вы оставите входную дверь открытой и уйдете, то с достаточно большой вероятностью вас не ограбят. Я вам с аргументами указываю, что такое действие явно приведет к снижению безопасности всей экосистемы.
Более того, кроме умозрительных предположений есть наблюдаемые факты:
- необходимость и востребованность антивирусов в экосистеме Android
- периодические эпидемии и ботнеты на базе ОС Android
- значительное кол-во необновленных устр-в Android
Все это следствие выбранной модели Android - хорошо или плохо.
Странно, что вам и иже с вами неймется распространить ее на iOS.
Меня вот вполне устраивает, что для таких любителей "свободы" есть Android, и я не требую переключить вас на закрытую экосистему.
Что ж у вас-то за зуд?
Комментарий недоступен
ну, конечно, вспомните еще про кол-во вирусов под DOS. Давайте я именно на этом примере покажу ваши передёргивание:
- линукс не является консьюмерским девайсом (им не пользуются домохозяйки)
- линукс - внимание, - не администрируют домохозяйки
- андроид - это джава-машина над линукс - то есть, совсем не линукс, т.к. приложения и т.п. запускаются все же на джава-машине - и основные уязвимости там
- с учетом этого нейтив линукс да еще на пользовательских девайсах стоит у менее, чем 2% пользователей (сравните с телефонами - к-рые есть у каждого). он просто не столь востребованная цель - чего его хакать-то. Хотя стоит еще раз упомянуть дыру в OpenSSL.
- линукс на свои ПК устанавливают либо продвинутые в ИТ люди, либо у них есть таковые для поддержки
- установка ПО, требующего прав доступа к критичным функциям (например - чтение ввода клавиатуры, обращение к камере, снятие скриншотов и т.п.), на линукс требует повышения привилегий - в отличие от телефона, где пользователь всего один
- сейчас каждый телефон - это почти 100% также установленный банк-клиент = возможность увести деньги. Ну также фото, видео и переписка, что тоже очень удобно использовать вплоть до соц инженерии. сравните с пользователями линукса, к-рые либо достаточно подкованы в безопасности, либо у них с ноута можно увести разве что перечень ответов с Лора.
Так какого же лешего вы мне растекаетесь здесь про линукс?
а проблемы андроида в том числе в наличии кучи сторов - откуда льется ПО разрабов, к-рые про гайдлайны только на улице из окна слышали.
Комментарий недоступен
блин, ну что за розовые пони?
> службы модерации приложений в некое отдельное подразделение, которое будет модерировать все сторы на ios, включая альтернативные.
кто его оплачивать будет? а кто будет отвечать, если "строгие (или наоборот, слабые) требования модераторов привели к оттоку пользователей и убыткам эппл на ХХ млрд долларов"?
блин, ну просто розовые пони - только вот жизнь портят реальную
Комментарий недоступен
ну это ж хня. общий секурити отдел - ну, конечно, у всех компаний одинаковые требования к безопасности
При этом сторы могли бы частично содержать это подразделение финансово, в зависимости от количества приложений в сторе. Т.е условно модерация приложений - это было бы подразделение команды операционной системы, а не команды аппстора.вот все вам надо перевернуть с ног на жопу.
какого х*** подразделение *ОС* моделирует *приложения* для пользователя? С какого фига у них есть на это время и почему они тогда называются подразделение ОС?
Частично поддерживать - это как, эппл - лярд, а контора дяди Васи - 5 тугриков, но право голоса имеет каждый?
вы придумываете конструкты, как никогда нигде не работали и не будут работать - а все потому, что они искусственные и нежизнеспособные.
зато учите жизни тех (эппл), кто вполне себе в живой среде выгрыз себе место под солнцем.
Комментарий недоступен
господи, "как оно будет организовано - дело 10ое". отлично, летите на Марс. Как оно будет организовано - дело 10е.
Комментарий недоступен
именно. в данном случае аналогия очень точная: я предложил, а вы там разбирайтесь, как оно в деталях и возможно ли вообще. может, у вас есть опыт организации подобных решений? поделитесь - тогда это не будет "сферический конь в вакууме".
Комментарий недоступен
корректная. и в том, и в другом случае вы готовы про**ть совершенно чужие деньги и жизни.
можете реализовать техническую составляющую - ну ок. найдите, кто готов на это потратить деньги.