Kulcs elvitelek
- Az Apple jelentése szerint az App Store az egyetlen biztonságos módja az iPhone és iPad alkalmazások terjesztésének.
- A képviselőházi törvényhozók öt törvényjavaslatot nyújtottak be a nagy technológiai vállalatok, köztük az Apple elleni fellépés érdekében.
- Az App Store már hemzseg a csalásoktól.
Egy új jelentésben az Apple azt állítja, hogy az iOS App Store-on kívülről származó alkalmazások engedélyezése a valaha volt legrosszabb dolog lenne. Ez?
"Sideloading" az App Store-on kívüli forrásokból származó alkalmazások iPhone-ra vagy iPadre történő telepítésére utaló kifejezés. Az Apple azzal érvel, hogy ez jelentősen gyengítené az iPhone biztonságát, aláásná a felhasználók bizalmát, és kiszolgáltatna minket a rosszindulatú programoknak és csalásoknak. A valóság más.
Először is, az Apple már legalább két módot kínál az alkalmazások oldalirányú betöltésére, amelyek teljesen biztonságosak. Másodszor, az App Store már tele van csalásokkal és szeméttel. És három: az Apple nem említi, hogy elveszíti 30%-át a boltján kívülről telepített alkalmazásokból.
"Még ha a felhasználó csak a hivatalos iOS App Store-ból tölt le alkalmazásokat, továbbra is veszélyben van. A közelmúltbeli iOS-frissítések egy része olyan sebezhetőséget tartalmazott, amelyek azonnali javítást igényelnek." David Gerry, a WhiteHat Security bevételi igazgatója, mondta a Lifewire-nek e-mailben.
The Sleight
Az Apple érvelésének lényege, hogy az App Store gondozott, biztonságos és megbízható környezet. Minden alkalmazást ellenőriznek és jóváhagynak, és mivel a legtöbb iPhone-felhasználó csak az App Store-ból telepít alkalmazásokat, soha nem kell aggódniuk a rosszindulatú programok miatt. Úgy tűnik, hogy a jelentés az EU-ban és az Egyesült Államokban folyó legújabb trösztellenes eljárások és vizsgálatok ellensúlyozására készült.
Az Apple jelentése szerint a másodlagos alkalmazásboltok a rosszindulatú programok és csalások nyomorult csalánjaiként jelennek meg. De ez félreérti a valóságot. Az oldalra rakás már lehetséges. Az egyik módja a TestFlight, az Apple külső fejlesztők számára kialakított platformja a béta-alkalmazások terjesztésére. Egy másik a vállalati tanúsítvány, a nagyvállalatok által alkalmazott módszer, amellyel saját tulajdonú, házon belüli szoftvereket terjeszthetnek alkalmazottaiknak.
Az oldalbetöltés valóságát a Mac-en nézheti meg. Bármilyen forrásból hozzáadhat alkalmazásokat, de az alapértelmezett beállítások megakadályozzák, hogy olyan alkalmazásokat indítsanak el, amelyeket nem ellenőriztek, nem hitelesítettek és nem írtak alá az Apple. Bármely fejlesztő beküldheti alkalmazását közjegyzői hitelesítésre, és az ezután használható Mac számítógépen.
Ez gyakorlatilag ugyanaz, mint az App Store jóváhagyási folyamata, csak az Apple nem vállal 30%-os csökkentést, és az Apple csak akkor utasítja el az alkalmazást, ha az veszélyes – nem, ha csak tartalmaz valamit, ami nem tetszik az Apple-nek..
Ezért teljesen lehetséges az alkalmazások biztonságos oldalratöltése iPhone-on és iPaden. Ez a közjegyzői eljárás megbizonyosodna arról, hogy az alkalmazások továbbra is megfelelnek például az Apple egyre mélyebb adatvédelmi előírásainak. Az egyetlen dolog, amit az Apple-nek ki kellene hagynia, az a 30%-os bevételcsökkentés.
Ez nem azért van így, mert az Apple törődik a felhasználók magánéletével vagy biztonságával, hanem inkább azért, mert a harmadik felek a felhasználói adatokból szerzik bevételeiket, lehetővé téve számukra, hogy profitáljanak az Apple felhasználói bázisából, anélkül, hogy ez utóbbiak nagy kártérítést kapnának. Janis von Bleichert, az EXPERTE alapítója és technológiai igazgatója mondta a Lifewire-nek e-mailben. „Ha az alkalmazásokat az App Store-on kívül töltjük be, akkor az Apple csökkenti a tartalmuk feletti ellenőrzést (és azt, hogy profitot tudjon szerezni belőlük).”
Az Apple azt is állítja, hogy a harmadik felek fizetési módjai megzavarnák a felhasználókat, de már most is rengeteg alkalmazásnak, például az Amazonnak vagy bármely más alkalmazásnak adunk hitelkártyaadatokat fizikai áruk vásárlásához.
A kockázatok
Ez nem azt jelenti, hogy az alkalmazások oldalbetöltése nem jelent kockázatot. Az Apple közjegyzői eljárása nem akadályozná meg az olyan játékokat, amelyek célja, hogy alkalmazáson belüli vásárlásokon keresztül pénzt fejjenek ki a gyerekektől. Másrészt az App Store Review mindig elutasítja a legitim alkalmazások fejlesztőit, gyakran önkényesen.
Például az Apple elutasította Phillip Caudell fejlesztő Big Mail alkalmazását az előfizetési képernyővel kapcsolatos probléma miatt, "annak ellenére, hogy ez a saját irányelveik pontos másolata" - mondja Caudell a Twitteren.
Eközben az átverő alkalmazásoknak már sikerül kijátszani az Apple App Store felülvizsgálati folyamatát.
"Mind a The Washington Post, mind a Verge a közelmúltban beszámolt az Apple App Store-ban található átverésről és/vagy lekopott tartalmakról és alkalmazásokról, és ami még rosszabb, az Apple-t úgy tűnik, nem érdekli az eltávolítás, vagy bármit is tenni ellene. " mondja von Bleichert.
A vágás
Amint fentebb említettük, az Apple ugyanolyan biztonságossá teheti (és teszi is) az alkalmazások oldalbetöltését, mint az App Store. Az egyetlen különbség az lenne, hogy elveszíti a bevételcsökkentést, és feladja az irányítást, hogy milyen típusú alkalmazások engedélyezettek.
Ezen a szűrőn keresztül könnyen következtethetünk arra, hogy az Apple miért védi az App Store-t, amely (többnyire) az egyetlen módja annak, hogy alkalmazásokat tegyen eszközeire. Lehet, hogy a válasz nem a harmadik féltől származó alkalmazásboltok, de a jelenlegi helyzet messze nem ideális.
