ИТ поддержка по всей России 24/7

Риски сторонних загрузок

Обширный текст документа, названного «Построение надежной экосистемы для миллиона приложений — анализ угроз сторонних загрузок», утверждает, что поскольку все устройства компании, от смартфонов iPhone до персональных компьютеров, содержат в себе огромное количество конфиденциальной информации о своих владельцах, безопасность этих данных имеет решающее значение при принятии любого решения. «Поддержка загрузки приложений из неофициальных источников и сторонних магазинов нанесет непоправимый ущерб безопасности и конфиденциальности, которые мы с таким трудом выстраивали в течение многих лет для всех пользователей продукции компании» — говорится в документе Apple.

В последнее время, все больше стран склоняются к тому, чтобы заставить Apple санкционировать подобную возможность. Причем ряд из них весьма настойчив — здесь и Европейская комиссия, и законодатели нескольких европейских государств и даже антимонопольная служба США. Под таким давлением Apple может в итоге пойти на уступки, однако пока что корпорация продолжает сопротивляться, апеллируя к потенциальному вреду, который окажет подобное разрешение для всех пользователей устройств компании.

Еще в июне текущего года, Apple опубликовала похожий документ, в котором подробно расписала преимущества своего официального магазина приложений, оказывающего кураторство для всего опубликованного на платформе ПО. Особое внимание в том документе было уделено предупреждениям о значительных опасностях отсутствия такого кураторства. Критики разрешения сторонних загрузок утверждают, что хотя система кураторства и не идеальна, она в любом случае лучше, чем совсем ничего.

Там же приводятся результаты исследования компании Nokia, которое показало, что устройства под управлением Android сталкиваются с проблемами вредоносных программ в целом в 47 раз чаще, чем устройства iPhone, указывая что отчасти это является результатом более слабого модерирования площадок распространения программного обеспечения Android, а также, возможностью установки приложений из неавторизированных источников.

В среднем, сегодня, по сообщениям европейского регулирующего агентства, происходит около 230 000 новых заражений мобильными вредоносными программами в день. И пока что, на этом фронте устройства Apple держат оборону значительно лучше конкурентов.

Угроза новой волны цифровых преступлений

Смартфоны под управлением операционной системы Android являются приоритетными целями для мобильных вредоносных программ. Они оказываются зараженными от 15 до 47 раз чаще, чем устройства iPhone. Исследование, проведенное компанией Nokia, показывает, что до 98 процентов всех ныне существующих вредоносных программ для смартфонов нацелены именно на устройства Android.

И это, по утверждению Apple, непосредственно связанно с открытой на Android возможностью установки программного обеспечения из неавторизированных источников. Например, в 2018 году, устройства Android, которые устанавливали приложения за пределами официального магазина Google Play, в восемь раз чаще подвергались воздействию потенциально опасного ПО, чем те, которые этого не делали.

В статье упоминается вредоносное ПО, которое представляло собой обновление системы безопасности для поддельной версии Clubhouse, при установке которого пользователю предлагалось отключить параметры безопасности, способные предотвратить установку вредоносного кода.

Apple также предупреждает, что злоумышленники скорее всего попытаются создавать поддельные магазины приложений, с целью получения платежных реквизитов ничего не подозревающих пользователей. Разрешение сторонней загрузки приложений значительно облегчит и удешевит для преступников выполнение многих атак, которые сейчас очень дорого и сложно выполнить на операционной системе iOS, — утверждает корпорация.

Риск для потребителей также усиливается тем, что разработчики приложений могут сознательно заставить их отказаться от официального магазина App Store, продолжив распространять свое ПО через свои собственные площадки. В связи с этим, пользователи могут не получать точную информацию о том или ином приложении, которую всегда предоставляет официальный магазин, в том числе обязательную информацию о конфиденциальности или таких функциях как родительский контроль. Все это значительно понизит прозрачность отслеживания мобильного программного обеспечения.

Эксперты по безопасности, похоже, согласны с доводами Apple

В завершении свое отчета, Apple подтверждает свою аргументацию заявлениями ряда экспертов и заинтересованных вопросами цифровой безопасности структур, в том числе Европола, Интерпола, Европейского Агентства по Кибербезопасности, Министерства внутренней безопасности США, NIST, Norton и ряда других. Почти все они согласны с доводами Apple и предупреждают, что загрузка приложений из сторонних источников, если она сделана с нарушениями базовых принципов цифровой безопасности, действительно может сделать мобильное устройство пользователя крайне уязвимым для возможных атак.

Norton, известный поставщик услуг цифровой безопасности, и вовсе заявил, что «Один из лучших способов свести к минимуму опасность со стороны сторонних магазинов — полностью избегать их».

Если Apple будет вынуждена поддерживать установку приложений через прямые загрузки или через сторонние магазины приложений, пользователям iPhone придется постоянно опасаться мошенников, и они не смогут быть уверенными кому можно доверять, что приведет к тому, что они станут загружать меньше приложений от меньшего числа разработчиков — говорится в документе компании.

Подводя итог всему сказанному, отчет Apple, по сути, повторяет слова своего основателя Стива Джобса, сказанные еще в далеком 2007 году: «Мы сейчас пытаемся делать одновременно две диаметрально противоположные вещи. С одной стороны, предоставить разработчикам ПО передовую и открытую платформу, а с другой — защитить наших пользователей от всевозможных вредоносных программ, вирусов и атак на конфиденциальность. Это непростая задача».

Реальные риски для конечных пользователей

«Огромное число пользователей iOS используют мобильные банковские и платежные приложения. Они покупают с помощью своих смартфонов товары или услуги. Сотрудники компаний подключаются через смартфоны к своим рабочим корпоративным сетям и держат в списке контактов часто закрытую информацию о контрагентах. Сейчас App Store является гарантом что все множество пользователей продукции компании защищены и могут чувствовать, что все их данные находятся в безопасности.» — заявляет Apple, подытоживая текст всего документа.

Очевидно, что конкуренты Apple скорее всего отвергнут все приведенные аргументы и будут продолжать заставить корпорацию разрешить стороннюю загрузку. Однако есть вероятность что регуляторы разных стран отнесутся к ним достаточно серьезно, и попробуют, как минимум, найти более безопасный компромисс для платформы.