Na konferencji International Association of Privacy Professionals (IAPP) w 2022 r. Tim Cook trochę się zapalił o tym, co nazywa „kompleksem przemysłowym danych” i jedną z najważniejszych bitew, z którymi walczymy, prawda Teraz. To, o czym tak naprawdę mówił, to boczne ładowanie aplikacji na telefon, za który zapłaciłeś.
To nie jest coś dla tych z nas, którzy mają telefon z Androidem, ale dla iOS nigdy nie byłeś w stanie zainstalować aplikacji nie pochodzą z oficjalnego sklepu Apple App Store, chyba że miałeś problem z jailbreakiem swojego drogiego telefonu lub tabletu. Apple zawsze nienawidził idei sideloadingu i prawdopodobnie zawsze będzie.
Sideloading jest dobry dla użytkowników, nawet jeśli duża technologia myśli inaczej. Po prostu poznaj ryzyko.
Powodem, dla którego mówił o tym wszystkim, jest to, że krajobraz prawny – zwłaszcza w UE — zmienia się w sposób, który może wymusić interoperacyjność ładowarek, otwierając się na długo Funkcje Apple, takie jak iMessageoraz możliwość instalowania aplikacji poza zatwierdzonym przez Apple rynkiem App Store.
Podczas gdy prawodawcy i grupy marketingowe (a także pisarze techniczni, tacy jak ja) uważają, że te pomysły są dobre dla konsumenta Apple i Google nie chcą być zmuszane do zmiany starych sposobów działania biznes. W końcu te stare sposoby były cholernie lukratywne.
Ale pogrążony w rozmowie o tym, jak sideloading jest dosłownie diabłem, a kompleks przemysłowy danych chce wysłać nas synowie i córki wyruszają na wojnę, istnieje odrobina prawdy, w której ładowanie z boku niesie ze sobą większe ryzyko, niż ktokolwiek chce mówić o.
Google chroni użytkowników Androida na więcej sposobów niż Apple
Tak, dobrze to przeczytałeś. Jeśli chodzi o aplikacje o złych intencjach, Google robi więcej niż Apple, aby Cię chronić. To dlatego, że Android został zaprojektowany z możliwością bocznego ładowania aplikacji, a iOS nie.
Jest świetny spis o tym, jak i dlaczego tutaj, ale w skrócie sprowadza się to do Ochrona Google Play. Pomyśl o tym jak o skanerze antywirusowym, który działa codziennie i może zabić złe aplikacje, nawet jeśli nie zostały one pobrane z oficjalnego sklepu Google Play. Oznacza to, że możesz pobrać i zainstalować aplikację z dowolnego miejsca, a jeśli zawiera złośliwe oprogramowanie, zostanie wykryta. System nie jest doskonały, ale działa naprawdę dobrze.
Firma Apple zaprojektowała system iOS do pobierania i instalowania aplikacji tylko z jednego miejsca: App Store.
Apple nie ma takich zabezpieczeń, ponieważ iOS został zaprojektowany do pobierania i instalowania aplikacji tylko z Apple App Store.
Nie próbuję Cię przekonać, że jedno jest lepsze od drugiego. Mówię tylko, że jeśli chodzi o rzeczywiste złośliwe oprogramowanie i sideloading, Google było przygotowywane od dawna, a Apple musiałoby zbudować jakiś system od podstaw, aby zrobić to samo.
Prawdziwe problemy wynikają z zasad sklepu
Zarówno Android, jak i iOS używają podobnych systemów, jeśli chodzi o sposób, w jaki aplikacje mogą działać w systemie w telefonie. Istnieją uprawnienia użytkowników i grup, piaskownica i interfejsy API, dzięki którym aplikacja nie może uzyskać żadnych danych z innych aplikacji, chyba że na to zezwolisz. Istnieją exploity, które od czasu do czasu psują te systemy, ale są one szybko łatane.
Aplikacje pobierane z boku nadal musiałyby przestrzegać tego zestawu ograniczeń, aby działać na telefonie. O ile nie zrootowałeś go ani nie złamałeś jail, system operacyjny Twojego telefonu wie, jak utrzymać aplikacje w ryzach i zmusić je do zachowania. Na telefonach z Androidem aplikacje, które nie przestrzegają tych zasad, są wykrywane przez Play Protect, a cokolwiek Apple zaprojektuje w celu egzekwowania tych zabezpieczeń, zrobi to samo, jeśli ładowanie boczne będzie dozwolone w systemie iOS.
To, czego nie można wymusić w przypadku aplikacji zainstalowanej przez firmę zewnętrzną, to zasady sklepu z aplikacjami i umowy deweloperskie, których muszą przestrzegać wszystkie aplikacje w Google Play lub App Store. Te też mogą być dość ważne.
Zasady Google Play i App Store mają nas chronić, a także zarabiać na Apple i Google.
Aby opublikować aplikację w Google Play, programista musi wykonać takie czynności, jak udostępnienie Ci pliku Polityka prywatności i przestrzegać zasad dotyczących tego, jakie dane są gromadzone iw jaki sposób. Sam Android nie może egzekwować tych zasad w formie pisemnej, ponieważ aplikacje muszą zbierać dane na różne sposoby. Aby pójść o krok dalej, firma, z której programista korzysta, aby zarabiać na swojej aplikacji za pomocą reklam, musi również przestrzegać zasad wprowadzonych przez Google, w przeciwnym razie aplikacja może zostać usunięta ze Sklepu Play.
Jeśli aplikacja nie jest opublikowanych w Sklepie Play, zasady te nie muszą być przestrzegane. Oznacza to, że programista może teoretycznie kłamać na temat gromadzonych danych i sposobu ich wykorzystania, a nawet zbierać niepotrzebne dane o Tobie.
Kolejną rzeczą, która pomaga chronić użytkowników, chociaż może ograniczać wybór i szkodzić programistom, jest to przetwarzanie płatności. Istnieją bardzo surowe zasady dotyczące sposobu płacenia za aplikacje lub dokonywania zakupów w aplikacji, których należy przestrzegać, aby aplikacja została opublikowana w Google Play Store. Deweloper może przetwarzać płatności na wiele innych sposobów, ale jeśli chce, aby jego aplikacja pozostała w Google Play, może korzystać tylko z tego, na co pozwala Google.
Komu bardziej ufasz w kwestii numeru karty bankowej: Google czy Jerry's PayPal? Jeśli ciężko pracuję i opracuję aplikację, za którą warto zapłacić, powinienem móc zawrzeć z Tobą umowę i odebrać płatność bez Google dostaje porcję z tego jest za duży. Ale aby być w 100% bezpiecznym, jako użytkownik możesz ufać Google w kwestii informacji o płatności bardziej niż mnie.
Dane są cenne
Żeby było jasne, nie sądzę, aby było wielu programistów, którzy omijają te zasady i będą wszelkiego rodzaju podejrzanymi, gdy zmuszą cię do bocznego załadowania aplikacji na którąkolwiek z najlepsze telefony z Androidem. Są też zewnętrzne sklepy z aplikacjami, które mają zasady, których programiści muszą przestrzegać, aby chronić naszą prywatność. Ale to mógł zdarzyć.
Myślę też, że nie dlatego Tim Cook jest przeciwny sideloadingowi na iOS lub dlaczego Google niechętnie na to pozwala. Pieniądze napędzają firmy takie jak Google i Apple, a trzymanie wszystkiego w obrębie własnego ekosystemu jest lepsze dla wyników finansowych.
Uważam, że ważne jest, abyśmy wszyscy zastanowili się, co może się stać, gdy podejmiemy decyzję dotyczącą naszych danych osobowych. Teorie spiskowe chaosu związanego z uzbrojeniem Data Industrial Complex poza tym dane są bardzo cenne i ważne. Dlatego firmy takie jak Apple i Google chcą zachować to dla siebie.