为了回应欧盟委员会提议的《数字市场法案》,该法案可能会强制在欧洲的iPhone上进行应用程序的侧载,为此,苹果公司分享了一份深度论述文件,强调了侧载的安全和隐私风险。侧载是指在App Store之外安装应用程序,如从互联网站或第三方应用程序商店。
苹果公司的文档题为《为数以百万计的应用程序建立一个可信的生态系统》,其中指出,”移动恶意软件和由此产生的安全和隐私威胁越来越普遍,而且主要存在于允许侧载的平台上”。例如,苹果引用了诺基亚2019年和2020年的威胁情报报告,发现Android设备的恶意软件感染率”估计是iPhone的15到47倍”。
Android智能手机是最常见的移动恶意软件目标,最近恶意软件的感染率是iPhone的15至47倍。一项研究发现,98%的移动恶意软件针对Android设备。这与侧载密切相关。以2018年为例,在Android官方应用商店Google Play之外安装应用的Android设备,受到潜在有害应用影响的可能性比没有安装的设备高8倍。
另一方面,苹果公司声称,iOS上的恶意软件很少,并说该平台上的许多攻击是”目标狭窄的攻击,通常由国家力量支持实施”。苹果补充说,”专家普遍认为,与Android相比,iOS更安全,部分原因是苹果iOS不支持侧载”。
苹果公司说,如果它在法律压力下被迫允许侧载,用户将受到更多恶意应用程序的影响,而且在他们将应用程序下载到设备上之后,对它们的控制也会减少。苹果补充说,一些拟议的侧载立法还将强制取消对第三方访问专有硬件元件和非公开操作系统功能的保护,从而给用户带来更大的安全和隐私风险。
苹果公司补充说,如果要求侧载,甚至那些不希望侧载和只喜欢从App Store下载应用的用户也会受到伤害,因为一些用户除了侧载他们因工作、学习或其他必要原因而需要的应用外,可能别无选择。此外,苹果公司表示,网络攻击罪犯可能会通过模仿App Store的外观,或通过宣传免费或独家功能来欺骗用户进行侧载。
苹果在6月份分享的一份类似文件中提到了许多这些论点。苹果公司首席执行官蒂姆-库克此前声称,侧载应用程序”将破坏iPhone的安全性”和”我们在App Store中建立的许多隐私措施”。
苹果的文件继续提供了影响Android等移动平台的常见恶意软件的例子,并提出了更多反对侧载的论点。
苹果公司在其应用程序商店方面面临着越来越多的审查,该商店仍然是在iPhone和iPad上安装应用程序的唯一场所(不包括已经越狱的设备)。
《堡垒之夜》的创建者Epic Games去年起诉苹果公司的反竞争行为,但它没有成功地让法院迫使苹果公司允许第三方应用程序商店在iOS上运行。
访问文档全文:
https://www.apple.com/privacy/docs/Building_a_Trusted_Ecosystem_for_Millions_of_Apps_A_Threat_Analysis_of_Sideloading.pdf
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/175993.html