Sinds wetgevers hebben gepusht om sideloading op de mobiele ecosystemen van Apple en Google toe te staan, heeft de technologiegigant uit Cupertino er een sterker standpunt tegen ingenomen dan Google.
In een nieuwe brief aan de Amerikaanse Senaatscommissie voor Justitie heeft de techgigant de mening van een deskundige weerlegd die de bezorgdheid van Apple over sideloading”ongegrond”noemde en benadrukte dat het beoordelingsproces van de App Store”een hoge barrière opwerpt tegen de meest voorkomende oplichting die wordt gebruikt om malware te verspreiden.”
Sideloading is een term die wordt gebruikt om het bestaan van alternatieve betalings-en distributiemethoden op een besturingssysteem buiten hun app-winkels te definiëren. Hoewel Google gebruikers toestaat apps buiten de Play Store op Android te downloaden, doet Apple dat niet.
De technologiegigant uit Cupertino stelt dat een iPhone een zeer persoonlijk apparaat is met persoonlijke en vertrouwelijke informatie van gebruikers. Daarom moeten alle apps het beoordelingsproces van de App Store doorlopen om te voorkomen dat malware of schadelijke apps de consument bereiken. Maar computerbeveiligingsexpert Bruce Schneier is het niet met Apple eens.
Apple richt zich opnieuw op Android en stelt dat meer dan 50% apparaten zijn geïnfecteerd met malware
In februari van dit jaar keurde de Amerikaanse Senaatscommissie voor de Rechtspraak de tweeledige Open App Markets Act goed en maakte deze in aanmerking voor stemmen in de Senaat. Als het wettelijk wordt gemaakt, zal het sideloaden op iOS en Android mogelijk maken om”de concurrentie te bevorderen en de poortwachtermacht in de app-economie te verminderen, de keuze te vergroten, de kwaliteit te verbeteren en de kosten voor consumenten te verlagen.”
Zijn steun uitsprekend voor de wetgeving ten gunste van sideloading, Schneier schreef aan de rechterlijke commissie van de Senaat waarin werd verklaard dat het argument van Apple tegen sideloading”onoprecht”was en gemotiveerd door”eigenbelang”.
Ik wil graag enkele van de ongegronde bezorgdheid over de veiligheid over deze rekeningen wegnemen. Het is gewoon niet waar dat deze wetgeving de privacy en veiligheid van gebruikers in gevaar brengt. In feite is het eerlijker om te zeggen dat deze wetgeving de extractieve bedrijfsmodellen van die bedrijven in gevaar brengt. Hun beweringen over risico’s voor privacy en veiligheid zijn zowel vals als onoprecht, en gemotiveerd door hun eigen belang en niet het algemeen belang.
Reuters meldt dat Apple heeft een nieuwe brief gestuurd naar belangrijke leden van de voorzitter van de commissie voor justitie van de Senaat, Dick Durbin, de hoogste Republikein, Chuck Grassley, Amy Klobuchar, voorzitter van de subcommissie voor antitrustzaken, en de hoogste Republikein, Mike Lee, om kritiek op Schneier tegen te gaan.
Gezien onze algemene waardering voor de heer Schneier, zijn deze beschuldigingen bijzonder teleurstellend. Onze ervaring is dat het leveren van toonaangevende beveiliging en privacy aan een modern computerplatform op een schaal van miljarden apparaten een van de meest enorm complexe en uitdagende technische en technische beleidsinspanningen is, en veel over dit werk blijft gemakkelijk verkeerd te begrijpen. De brief van de heer Schneier onderstreept dat zelfs getalenteerde technische beoefenaars, als ze niet aan belangrijke problemen in deze ruimte hebben gewerkt, de problemen kunnen verwarren.
Hoewel het technologiebedrijf het eens was met het punt van Schneier dat stelt-gesponsorde aanvallers zouden door de beveiligingscontroles van smartphones kunnen komen, het beweerde dat die aanvallen”achterwaartse bedreigingen”zijn en App Store-beoordeling is een effectief proces om malware te detecteren, omdat de meeste kwaadaardige apps geen bedrog gebruiken om controle te krijgen over de apparaten van slachtoffers.
Apple voerde verder aan dat de meeste malware niet afhankelijk is van technische trucs om toegang te krijgen tot apparaten, maar in plaats daarvan de menselijke gebruiker misleidt om het te downloaden. Het betoogde dat Apple’s beoordeling van apps die in de App Store worden geplaatst”een hoge barrière vormt tegen de meest voorkomende oplichting die wordt gebruikt om malware te verspreiden.
Het technologiebedrijf heeft zijn argumenteer door voorbeelden te geven van malware op Android. Apple schreef dat Android 50 keer meer malware heeft dan iOS en in 2021 onthulde Nokia’s threat intelligence-rapport dat meer dan 50% van de Andoird-apparaten is geïnfecteerd met malware.
In het dreigingsinformatierapport van Nokia voor 2021 waren Android-apparaten goed voor 50,31% van alle geïnfecteerde apparaten, gevolgd door Windows-apparaten met 23,1% en macOS-apparaten met 9,2%. iOS-apparaten vormden een percentage dat zo klein was dat het niet eens werd uitgekozen, maar in plaats daarvan in”overig”werd gegooid. We beschouwen dit als een triomf in het beschermen van onze gebruikers, en het zou nooit zijn gelukt zonder de toonaangevende laatste verdedigingslinie van onze apparaatbeveiligingscontroles, in combinatie met de eerstelijnsbeveiliging en privacybescherming die we onze gebruikers bieden via de App Store en App Review.
De techgigant maakt een solide argument tegen sideloading, maar het bestaan van scam-apps in de App Store verzwakt het drastisch. Er zijn verschillende zwendel-apps gevonden in de App Store die miljoenen dollars van consumenten hebben beroofd. En het bedrijf moet ze nog aanpakken.
Onlangs stuurde de Amerikaanse senator Sherrod Brown een lijst met vragen naar Apple en Google om hun maatregelen tegen crypto-zwendel-apps in hun app store uit te leggen. De senator baseerde zijn vragen op een rapport van de FBI waaruit bleek dat oplichterij-crypto-apps in slechts een jaar tijd $ 42,7 miljoen van 244 investeerders hebben gestolen.
