Czy unijne przepisy zdegradują bezpieczeństwo sprzętu Apple?
Co do zasady każdy niedoświadczony użytkownik urządzeń mobilnych, nie powinien pobierać i instalować aplikacji z innych źródeł niż oficjalne sklepy Google Play (Android) i App Store (iOS). W przypadku Apple nie ma obecnie możliwości sideloadingu. To się, niestety, może zmienić.
Z pewnością wiecie co znaczy termin „sideloading”. Mówiąc wprost, w kontekście urządzeń mobilnych jest to możliwość instalowania aplikacji z innych źródeł niż oficjalne sklepy. W przypadku Androida jest to jak najbardziej możliwe, wystarczy wyłączyć domyślną obecnie na większości urządzeń systemową blokadę, a następnie pobrać i zainstalować plik .apk z potrzebnym nam kodem.
Problem w tym, że choć dzięki instalowaniu aplikacji ze źródeł nieoficjalnych możemy mieć dostęp do wielu użytecznych narzędzi (raczej wyłącznie dla doświadczonych użytkowników), to sideloading jest również potencjalnym zagrożeniem, bo naraża użytkownika na możliwość pobrania złośliwego kodu.
W przypadku iPhone’ów użytkownicy są o tyle bezpieczni, że sideloading jest odgórnie zablokowany przez samego producenta. Obecnie zwykły użytkownik nie ma innej możliwości zainstalowania aplikacji na iPhonie niż pobranie programu z oficjalnego sklepu App Store. Oczywiście są na to sposoby (np. konto deweloperskie), ale nietechnicznych użytkowników takie metody nie interesują.
Zagrożeń związanych z sideloadingiem aplikacji na urządzenia mobilne jest mnóstwo. Nie chodzi tylko o złośliwy kod, który pod płaszczykiem użytecznej aplikacji, nieświadomy użytkownik może pobrać na swoje urządzenie. Eksperci Bitdefender przestrzegają również, że pobieranie aplikacji może czasami powodować np. problemy ze zgodnością z systemem operacyjnym urządzenia, prowadząc do niestabilności, kłopotów z wydajnością, a w skrajnych przypadkach nawet do awarii.
Kolejna kwestia to prywatność (aplikacje z nieoficjalnych źródeł mogą żądać dostępu do poufnych danych na Twoim urządzeniu), czy potencjalna utrata gwarancji. Oczywiście złośliwe aplikacje zdarzają się (relatywnie rzadko) również w oficjalnych sklepach, ale w tym przypadku kontrola jakości jest znacznie wyższa, co ogranicza nie tylko ryzyko pobrania złośliwego kodu, ale też po prostu wadliwie napisanej i źle działającej aplikacji. W przypadku Apple App Store sito analizujące kod publikowany w oficjalnym sklepie jest szczególnie gęste, nie na darmo mobilna platforma Apple uznawana jest za bardzo bezpieczną. Jednak użytkownicy iOS mogą znaleźć się w gorszej (z punktu widzenia bezpieczeństwa) sytuacji, jeżeli Apple zastosuje się do nowej unijnej ustawy o rynkach cyfrowych.
