V posledných mesiacoch sa v prípade iOS pomerne hojne rieši takzvaný sideloading alebo možnosť inštalácie aplikácií, ktoré pochádzajú mimo prostredia App Store. Táto téma sa rieši na základe súdneho sporu medzi gigantmi Epic a Apple, ktorý upozorňuje na monopolné správanie zo strany cupertinského giganta, pretože na svoje platformy nepúšťa aplikácie mimo svojho vlastného Store, kde si samozrejme účtuje poplatky. Riešením celého problému by mohol byť už spomínaný sideloading. Práve nad touto zmenou uvažuje Európska komisia, v právomociach ktorých je aj možnosť donútenia Applu povoliť inštaláciu aplikácií z neoficiálnych zdrojov na zariadeniach v Európe.
V hlavnej úlohe bezpečia
Do niečoho podobného sa každopádne cupertínskemu gigantovi pochopiteľne nechce. Z tohto dôvodu napokon teraz zverejnil vlastnú rozsiahlu analýzu, v ktorej na riziká sideloadingu upozorňuje. Samotný dokument navyše nesie názov Budovanie dôveryhodného ekosystému pre milióny aplikácií (Budovanie dôveryhodného ekosystému pre milióny aplikácií), čo už samo o sebe vypovedá o samotnom oznámení. V skratke možno povedať, že v rámci dokumentu Apple upozorňuje na nielen bezpečnostné riziká, ale aj na možné ohrozenie súkromia samotných užívateľov. Niečo podobné napokon už skôr spomenula aj spoločnosť Nokia. Tá vo svojom prieskume z rokov 2019 a 2020 zistila, že zariadenia s operačným systémom Android čelia 15x až 47x väčšiemu počtu malwaru ako iPhony, pričom 98% z celkového malwaru sa sústredí práve na túto platformu od Googlu. Existuje aj úzke prepojenie so sideloadingom. Napríklad v roku 2018 boli telefóny, na ktorých boli nainštalované programy z neoficiálnych zdrojov (mimo Obchod Play), osemkrát náchylnejšie na zavírovanie.
Pozrite si nový iPhone 13 (Pro):
Apple si teda aj naďalej stojí za svojou prvotnou myšlienkou – pokiaľ by v rámci operačného systému iOS skutočne sideloading povolil, vystavil by tým svojich používateľov určitému nebezpečenstvu. Zároveň dodáva, že týmto sprístupnením by zároveň muselo dôjsť k odstráneniu niekoľkých ochranných vrstiev, ktoré chránia proprietárny hardvér zariadenia a neverejné funkcie systému pred zneužitím, čo ešte umocňuje už spomínanú otázku bezpečia. Údajne by týmto boli postihnutí aj tí používatelia, ktorí aj napriek tomu chcú používať výhradne App Store. Zo strany niektorých aplikácií totiž môžu byť prinútené pre stiahnutie daného nástroja mimo oficiálneho obchodu. To samo o sebe samozrejme nebezpečné nie je. Niektorí hackeri sa tak jednoducho môžu „prestrojiť“ za vývojárov danej aplikácie, postaviť totožne vyzerajúcu webovú stránku a týmto si tak získať dôveru samotných užívateľov. Tým už potom len, napríklad z dôvodu nepozornosti, stačí stiahnuť softvér z takejto stránky a je prakticky hotové.
Skutočne ide iba o bezpečie?
Následne sa ešte ponúka otázka, či je Apple skutočne taký veľký dobrák, ktorý sa chce zubami nechtami rvať za bezpečie svojich užívateľov. Treba si totiž uvedomiť, že cupertínskemu gigantovi, obzvlášť ako najhodnotnejšej spoločnosti sveta, ide vždy primárne o zisk. Práve sideloading by mohol značne narušiť nespochybniteľne značne výhodnú pozíciu, v ktorej sa firma aktuálne nachádza. Akonáhle chce ktokoľvek distribuovať svoje aplikácie na mobilné Apple zariadenie, má iba jednu možnosť – prostredníctvom App Storu. V prípade spoplatnených aplikácií, či už formou jednorazového poplatku, alebo predplatného, si potom Apple berie z každej platby nemalý podiel v podobe až 1/3 z celkovej čiastky.
Práve v tomto smere je to o niečo zložitejšie. Ostatne ako upozorňujú samotní kritici jablčnej spoločnosti, prečo je možné mať sideloading povolený na jablčných počítačoch, zatiaľ čo na telefónoch sa jedná o nereálnu záležitosť, ktorá by mimochodom podľa slov Tima Cooka, riaditeľa Applu, úplne zničila bezpečnosť celej platformy? Rozhodne sa tak nejedná o ľahké rozhodovanie a len ťažko sa dá určiť, ktorý variant je skutočne správne. Na druhú stranu je nutné vziať do úvahy fakt, že Apple si všetky svoje platformy vytvoril sám - ako hardvér, tak aj softvér - a zdá sa preto fér, aby si mohol nastaviť svoje vlastné pravidlá. Ako na celú situáciu pozeráte vy? Povolili by ste v rámci iOS sideloading, alebo vám vyhovuje doterajší prístup, keď máte väčšiu istotu, že aplikácie v App Store sú skutočne bezpečné?
Security by obscurity nefungovala nikdy a nikde
To je pravda. A akú to má súvislosť s článkom?
Prikláňam sa k tomu, že Apple má úplne právo riadiť si svoj trh podľa seba. Oproti Googlu mám v Apple dôveru, že berie bezpečnosť a súkromie používateľov vážne.
@Karel
V prvom rade ide o peniaze. A za tie peniaze by mal umožniť sideloading keď o to je záujem.
Je to na rozhodnutí kupujúceho.
Ale kupujúci vie od začiatku, že pokiaľ chce sideloading, má ísť k Androidu, kde má na výber ohromné množstvo telefónov, kam si môže inštalovať čo chce odkiaľ chce.
Teda presne toto rozhodnutie robí v momente nákupu.
Presne tak. Kupujem Apple, tak presne viem, čo kupujem a čo naopak nekupujem. Chcem niečo iné? Žiadny problém.
Chcem aby sa sťahovalo len z App Storu. Mohla by sa znížiť provízia. Bezpečnosť je pre mňa veľmi dôležitá. Preto si tieto telefóny dosť ľudí kupuje.
Rozhodne uzavreté systém App storu. Súhlasím s Lukášom. Komu sa to nepozdáva, nevadí, môže prejsť do sveta Android. Je to základná voľba. Ja si bezpečnosť a súkromie vážim a som rád za to, čo v tomto ohľade Apple robí.
Veľa ľudí si neuvedomuje, že Apple sa otvoril za tie roky, čo tam nie je Steve až dosť. Skúste si spomenúť, čo sa dalo robiť a nainštalovať na iPhone 4 a čo ide teraz. Ten rozdiel je neuveriteľný a napriek tomu sa im stále darí zachovávať bezpečnosť. A prečo? Pretože App Store. Takže len nech to tak zostane.
Plne podporujem Apple. Nelíči sa mi, že ich žalujú za ich vlastný ekosystém. Ak sa im nelíči môžu si vytvoriť vlastný. V momente ako nejaká aplikácia obíde AppStore zruším predplatné napr. Ak to spraví spotify odídom do Apple Music atď bude to tiež moj maly odpor
Rozhodne žiadny sideloading nechcem. Kto ho chce a potrebuje má Android. Epicgames sa majú jednoducho prispôsobiť a pokiaľ chcú svoje zisky, tak nastaviť vyššiu cenu ako napríklad Google a jeho ceny prémiových služieb na iOS. Kto o nich záujem má si zaplatí a kto nie tak sa na nich vykašle. Sudca by to mal jednoznačne zmiesť zo stola. Kto nepochopil systém Applu tak na ich systémoch nemá čo robiť. Či sa im to páči alebo nie. Rovnako to platí aj v prípade Apple Pay na EÚ trhu. Ak chce niekto platiť iným systémom, má si zaobstarať Android a nedržkovať že mu to na iOS nejde.
Bezpečnejšie ale nespoľahlivý
Nie je to náhodou jeden z tých dôvodov, prečo kupujeme apple? Toto nech si nechajú na androide. Je snáď aj na epicu, či chce fungovať na apple, tak nech sa riadi podmienkami.
Kto chce aplikácia mimo, nech si ide do androidu.