苹果公司公开发布了一份文件,称其为“侧载威胁分析”。该报告的实际标题是“为数百万应用程序构建可信赖的生态系统”,其目的是警告侧载实践中固有的危险。后者是从第三方来源安装应用程序的行为。
例如,Apple不允许iPhone或iPad用户从其自己的AppStore以外的位置安装应用程序。另一方面,谷歌允许Android用户除了从GooglePlay商店安装应用程序外,还可以从第三方商店旁加载应用程序。根据委员会提议的数字市场法案,苹果可能被迫允许iOS和iPadOS用户将应用程序旁加载到他们的设备上。
苹果从一开始就发表了一份总结所有内容的声明:“iPhone是一种高度个人化的设备,用户可以在其中存储一些最敏感的个人信息。这意味着维护iOS生态系统的安全性和隐私至关重要。对用户至关重要。然而,有些人要求Apple支持在AppStore之外分发应用程序,通过直接下载或第三方应用程序商店,这个过程也被称为‘旁加载’。”
这家科技巨头补充说:“通过直接下载和第三方应用商店支持侧载将削弱使iPhone如此
安全的隐私和安全保护,并使用户面临严重的安全风险。”Apple指出,移动恶意软件以及对安全和隐私的威胁“主要存在”在允许侧载的平台上,这听起来像是对Android的攻击。”
苹果确实提到了它的竞争对手,它表示在过去四年中,Android设备包含的恶意软件感染数量是iPhone的15到47倍。此外,一家大型安全公司有一个客户,其Android手机群每个月都会受到600万次攻击。
为什么恶意软件如此危险?Apple指出,“移动恶意软件会伤害消费者、公司、开发商和广告商。对用户的攻击采用各种策略和技术。影响消费者的常见移动恶意软件类型是广告软件、勒索软件、软件以及银行和其他伪装的凭据窃取木马作为合法的应用程序。”
为了传播这些攻击,不良行为者经常使用社交媒体。总的来说,恶意软件不仅会伤害消费者,还会伤害开发者和广告商。恶意软件可能会导致知识产权被盗,并使广告商损失一些收入。
苹果表示,如果它被迫允许侧载,网络分子将更容易瞄准用户,因为更多的应用程序会变得危险,因为许多第三方应用程序商店没有适当的审查程序。正如Apple所写,“如果支持从第三方应用商店进行侧载,恶意应用就会简单地迁移到第三方商店并继续感染消费者设备。”
Apple表示,消费者比以往任何时候都更依赖他们的移动设备,这意味着确保他们的安全至关重要
由于第三方应用商店不会要求开发者提供Apple要求的信息,因此用户无法获得有关这些应用的准确信息。即使直接下载,用户也不会有家长控制和AppTrackingTransparency等功能来帮助控制这些App可以访问哪些iPhone数据、硬件和服务。
Apple表示,允许用户在iPhone上旁加载应用程序将破坏保护操作系统和iPhone数据/服务免受恶意软件、入侵和操作缺陷影响的核心安全性,这些缺陷可能会降低设备的可靠性、阻止其工作并允许不良行为者监视用户的iPhone设备并窃取他们的数据。
苹果表示,即使那些对侧载不感兴趣的用户也可能被迫这样做,如果他们需要的应用程序不再在AppStore上可用,而只能在第三方商店中找到。还担心网络分子会通过网络钓鱼、承诺独家功能或免费访问受感染的应用程序来诱使用户侧载应用程序。
Apple指出,由于大流行,消费者现在比以往任何时候都更加依赖他们的移动设备。消费者现在更有可能将他们的个人健康信息存储在他们的移动设备上,苹果将其称为“黑客可以出售给多个买家的宝贵数据”。用于攻击移动用户的技巧数量一直在增长,移动网络钓鱼事件增加了37%。
免责声明:本文由用户上传,如有侵权请联系删除!