Apple: Непроверените приложения увеличават риска от е-престъпления

Apple: Непроверените приложения увеличават риска от е-престъпления

Изследване на компанията описва рисковете от заобикаляне на нейния магазин

Александър Главчев
996 прочитания

Apple публикува обширен 28-страничен доклад, описващ рисковете от заобикаляне на нейния магазин за приложения. Изследването е озаглавено "Изграждане на надеждна екосистема за милиони приложения - анализ на заплахите от външно сваляне на софтуер". В него потребителите биват предупреждавани, че устройства като iPhone събират много лична информация, при което поддържането на сигурността им от решаващо значение. От компанията са уверени, че свалянето на приложения от външни източници (т.нар. sideloading) увеличава значително риска в тази насока.

Документът идва на фона на усилия от страна Европейската комисия, както и законотворци в различни страни страни от Стария континент, САЩ и другаде да принудят Apple реформира правилата и да позволи инсталиране на софтуерни продукти, свалени извън нейния магазин за приложения.

Също така в делото си срещу Apple гейм разработчикът Epic Games цели да принуди гиганта да разхлаби правилата си за сваляне на приложения на мобилни устройства. Причина за него са таксите в App Store, събирани от разработчиците и забраната за използване на външни канали за плащане. Според Epic потребителите трябва да могат да инсталират приложения извън App Store, с каквато възможност разполагат потребителите на компютри Mac. Съдът не се съгласи с компанията.

В доклада на Apple се цитира проучване на Nokia, според което Android платформата страда до 47 пъти повече зловреден софтуер спрямо iPhone. Привеждат се и данни от европейска регулаторна агенция, която отчита 230 000 нови заразявания на мобилни устройства ежедневно.

"Смартфоните с Android са най-честите мишени за зловреден софтуер за мобилни устройства и напоследък при тях се отчитат между 15 и 47 пъти повече инфекции от зловреден софтуер, отколкото при iPhone. Проучване установи, че 98% от мобилния зловреден софтуер е насочен към устройства с Android.

...

Това е тясно свързано със свалянето на приложения извън магазините: През 2018 г. например устройствата с Android, на които са инсталирани приложения извън Google Play, официалния магазин за приложения за Android, е било осем пъти по-вероятно да бъдат засегнати от потенциално вредни приложения", пише в доклада.

Компанията също така предупреждава, че престъпници могат да се опитат да създадат фалшиви магазини за приложения, за да подмамват потребители да споделят и банкови данни. "Външното сваляне би улеснило и направило по-евтино изпълнението на много атаки, които понастоящем са трудни и скъпи на iOS."

Докладът се подкрепя и с данни от Европол, Европейската агенция за киберсигурност, Министерството на вътрешната сигурност на САЩ, Интерпол и Националния институт за стандарти и технологии на САЩ. Последният предупреждава, че "Външното сваляне на приложения, ако се извърши неправилно, може да направи мобилно устройство изключително уязвимо за атака".

"Ако Apple бъде принудена да поддържа странично зареждане на софтуер чрез директни изтегляния и чрез магазини за приложения на трети страни, потребителите на iPhone ще трябва непрекъснато да са нащрек за измами", подчертават от компанията.

Apple публикува обширен 28-страничен доклад, описващ рисковете от заобикаляне на нейния магазин за приложения. Изследването е озаглавено "Изграждане на надеждна екосистема за милиони приложения - анализ на заплахите от външно сваляне на софтуер". В него потребителите биват предупреждавани, че устройства като iPhone събират много лична информация, при което поддържането на сигурността им от решаващо значение. От компанията са уверени, че свалянето на приложения от външни източници (т.нар. sideloading) увеличава значително риска в тази насока.

Документът идва на фона на усилия от страна Европейската комисия, както и законотворци в различни страни страни от Стария континент, САЩ и другаде да принудят Apple реформира правилата и да позволи инсталиране на софтуерни продукти, свалени извън нейния магазин за приложения.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК