Ключови изводи
- Доклад от Apple твърди, че App Store е единственият безопасен начин за разпространение на приложения за iPhone и iPad.
- Депутатите представиха пет законопроекта за натискане на големите технологични компании, включително Apple.
- App Store вече гъмжи от измами.
В нов доклад Apple твърди, че разрешаването на приложения извън техния iOS App Store би било най-лошото нещо в света. Така ли е?
„Странично зареждане“е терминът за инсталиране на приложения на вашия iPhone или iPad от източници извън App Store. Apple твърди, че това значително ще отслаби сигурността на iPhone, ще подкопае доверието на потребителите и ще ни постави на милостта на зловреден софтуер и измами. Реалността е друга.
Първо, Apple вече предлага поне два начина за странично изтегляне на приложения, които са напълно безопасни. Второ, App Store вече е пълен с измами и боклуци. И трето, Apple не споменава, че може да загуби своите 30% от приложения, инсталирани извън неговия магазин.
"Дори ако потребителят изтегли само приложения от официалния iOS App Store, той все още е изложен на риск. Няколко скорошни актуализации на iOS имаха уязвимости, които изискват незабавно коригиране", Дейвид Гери, главен директор по приходите в WhiteHat Security, каза Lifewire по имейл.
The Sleight
Същността на аргумента на Apple е, че App Store е курирана, безопасна и надеждна среда. Всяко приложение е проверено и одобрено и тъй като повечето потребители на iPhone инсталират приложения само от App Store, те никога не трябва да се тревожат за зловреден софтуер. Докладът изглежда е насочен към противопоставяне на най-новите антитръстови процедури и разследвания в ЕС и САЩ.
Докладът на Apple рисува алтернативните магазини за приложения като окаяни кошери от зловреден софтуер и измами. Но това погрешно представя реалността. Страничното зареждане вече е възможно. Един от начините е чрез TestFlight, платформата на Apple за разработчици на трети страни за разпространение на бета приложения. Друг е Enterprise Certificates, метод за големите компании да разпространяват патентован вътрешен софтуер на своите служители.
За реалността на страничното зареждане погледнете Mac. Можете да добавяте приложения от всеки източник, но настройките по подразбиране предотвратяват стартирането на приложения, които не са проверени, нотариално заверени и подписани от Apple. Всеки програмист може да изпрати своето приложение за нотариална заверка и след това то може да се използва на Mac.
Това на практика е същото като процеса на одобрение в App Store, само че Apple не прави 30% намаление и Apple отхвърля приложението само ако е опасно - не и ако съдържа нещо, което Apple не харесва.
Тогава е напълно възможно безопасно да зареждате приложения отстрани на iPhone и iPad. Този процес на нотариална заверка ще гарантира, че приложенията продължават да отговарят на все по-задълбочените защити на поверителността на Apple, например. Единствената част, която Apple трябва да пропусне, е намаляването на приходите от 30%.
"Това не е така, защото Apple се грижи за поверителността или безопасността на потребителите, а по-скоро защото трети страни извличат приходите си от потребителски данни, което им позволява да печелят от потребителската база на Apple, без последната да получава много като компенсация “, каза Янис фон Блайхерт, основател и главен технологичен директор на EXPERTE, пред Lifewire по имейл. „Зареждането на приложения извън App Store намалява контрола на Apple върху тяхното съдържание (както и способността им да печелят от тях)."
Apple също така твърди, че методите на плащане на трети страни биха объркали потребителите, но ние вече предоставяме данни за кредитни карти на много приложения, като Amazon или всяко друго приложение, за закупуване на физически стоки.
Рисковете
Това не означава, че няма рискове при странично зареждане на приложения. Процесът на нотариална заверка на Apple няма да блокира игра, предназначена да изцежда пари от деца чрез покупки в приложението. От друга страна, разработчиците на легитимни приложения получават отказ от App Store Review през цялото време, често произволно.
Например Apple отхвърли приложението Big Mail на разработчика Phillip Caudell поради проблем с екрана за абонамент, „въпреки че е точно копие на този от техните собствени насоки“, казва Caudell в Twitter.
Междувременно измамническите приложения вече успяват да избегнат процеса на преглед на App Store на Apple.
Както The Washington Post, така и Verge наскоро съобщиха за измамно и/или изтръгнато съдържание и приложения в App Store на Apple, и което е по-лошо, че Apple изглежда не се интересува от премахването му или предприемането на нещо по въпроса, “казва фон Блайхерт.
The Cut
Както бе споменато по-горе, Apple може (и прави) да направи приложенията за странично зареждане толкова безопасни, колкото App Store. Единствената разлика би била, че губи намалението на приходите си и се отказва от контрола върху разрешените видове приложения.
Погледнато през този филтър, лесно е да се направят изводи за причините на Apple да защитава App Store като (най-вече) единствения начин за качване на приложения на своите устройства. Отговорът може да не са магазини за приложения на трети страни, но текущата ситуация далеч не е идеална.