苹果公司警告:应用侧载会带来移动设备犯罪威胁

一份详尽的苹果白皮书描述了应用侧载给消费者和企业带来的风险。

(ChinaIT.com讯)鉴于在苹果商店中支持应用侧载的压力越来越大,苹果发布了一份长 28 页的白皮书,其中提供了明确的安全和隐私警告。

侧载的风险

这份题为“为数百万应用构建可信赖的生态系统 — 侧载的威胁分析”的白皮书指出,由于 iPhone 和其他设备获取了相当多的个人信息,因此维护隐私和安全至关重要。该公司表示:“通过直接下载和第三方应用商店支持侧载将削弱 iPhone 的隐私和安全保护功能,使得 iPhone 不再安全,并使用户面临严重的安全风险”。

欧盟委员会以及一些欧洲国家、美国和其他地方的立法者目前似乎倾向于让苹果公司支持应用侧载。欧盟委员会提议的数字市场应用可能会迫使苹果这样做。苹果拒绝了这一要求,理由是这可能会对其客户及其平台造成损害。

苹果公司在 6 月份发布了一份类似的文件,解释了其苹果商店的优势,并警告说缺乏管理会带来重大危险。侧载的批评者认为,虽然管理并不完美,但远胜于无。

该白皮书引用了诺基亚的一项研究,该研究表明安卓遭遇的恶意软件比 iPhone 多 47 倍。  白皮书还重述了一个欧洲监管机构,该机构每天报告 230,000 个新的移动恶意软件感染。

新型移动设备犯罪的威胁

“安卓智能手机是最常见的移动恶意软件目标,最近受到恶意软件感染的次数是 iPhone 的 15 到 47 倍。一项研究发现,98% 的移动恶意软件都针对安卓设备。”

该白皮书指出:“这与侧载密切相关:例如在 2018 年,与使用官方安卓应用商店 Google Play 安装应用的安卓设备相比,在 Google Play 之外安装应用的安卓设备受到潜在有害应用影响的可能性增加了 8 倍。”

该白皮书讨论了一种恶意软件,它伪装成安卓版本的 Clubhouse 应用的安全更新,要求用户关闭安全设置,以防止恶意代码被安装。

该公司还警告说,犯罪分子可能会试图创建虚假的应用商店,诱骗消费者分享支付细节。苹果公司表示:“有许多攻击在 iOS 上难以执行,并且成本高昂。但侧载会大大降低这些攻击的执行难度和成本。”

消费者面临的风险被放大,因为在某些情况下,应用开发人员可能会拒绝通过苹果商店提供一些应用,从而迫使消费者侧载其应用。苹果公司指出:“用户可能无法通过第三方应用商店或直接下载的方式获得有关其侧载应用的准确信息,因为这些应用商店不需要提供苹果商店产品页面和隐私标签上所显示的信息,也不提供应用跟踪透明度和家长控制等功能。”

安全专家似乎同意

该报告引用了欧洲刑警组织、欧洲网络安全局、美国国土安全部、诺顿、国际刑警组织和 NIST 的声明,支持苹果的观点。苹果警告称:“侧载,如果操作不当,可能会使移动设备极易受到攻击。”

它还引用了安全供应商诺顿的观点:

若要将第三方商店的危险降至最低,避开这些商店是一种有效方法。

苹果在其报告中表示:“如果苹果不得不支持通过直接下载和第三方应用商店进行侧载,iPhone 用户将不得不一直留意诈骗,永远无法放心地下载,那么用户下载的应用将减少。”

在白皮书末尾,苹果引用了其创始人乔布斯在 2007 年发表的声明:“我们试图同时做两件完全对立的事情:为开发者提供一个先进、开放的平台,同时保护 iPhone 用户免受病毒、恶意软件、隐私攻击等侵害。这绝非易事。”

用户(和企业)面临的真实风险

“许多 iOS 用户使用移动银行和支付应用,并在他们的设备上购买商品和服务。员工通常也会通过移动设备连接到公司网络,完成工作相关任务。  苹果商店用户来自各行各业、各个年龄段,讲不同的语言,生活在世界各地。该公司表示:“但他们有一个共同点,就是都受到应用商店安全措施的保护。”

几乎可以肯定的是,苹果的观点会遭到想要强迫其支持侧载的竞争对手反驳,但监管机构可能会认真考虑他们的观点,从而为该平台寻求更安全的折中方案。

ChinaIT.com 网站文章仅限于提供更多信息,不代表本网站立场观点。如需转载,请注明来源 。转载之文章来源于互联网,如有版权问题,请与我们联系:content@chinait.com。

扫码关注ChinaIT小程序,随时掌握最新IT资讯