為了回應歐盟委員會提議的《數字市場法案》,該法案可能會強制在歐洲的iPhone上進行應用程序的側載,為此,蘋果公司分享了一份深度論述文件,強調了側載的安全和隱私風險。側載是指在App Store之外安裝應用程序,如從互聯網站或第三方應用程序商店。
蘋果公司的文檔題為《為數以百萬計的應用程序建立一個可信的生態系統》,其中指出,”移動惡意軟件和由此產生的安全和隱私威脅越來越普遍,而且主要存在於允許側載的平台上”。例如,蘋果引用了諾基亞2019年和2020年的威脅情報報告,發現Android設備的惡意軟件感染率”估計是iPhone的15到47倍”。
Android智能手機是最常見的移動惡意軟件目標,最近惡意軟件的感染率是iPhone的15至47倍。一項研究發現,98%的移動惡意軟件針對Android設備。這與側載密切相關。以2018年為例,在Android官方應用商店Google Play之外安裝應用的Android設備,受到潛在有害應用影響的可能性比沒有安裝的設備高8倍。
另一方面,蘋果公司聲稱,iOS上的惡意軟件很少,並說該平台上的許多攻擊是”目標狹窄的攻擊,通常由國家力量支持實施”。蘋果補充說,”專家普遍認為,與Android相比,iOS更安全,部分原因是蘋果iOS不支持側載”。
蘋果公司說,如果它在法律壓力下被迫允許側載,用戶將受到更多惡意應用程序的影響,而且在他們將應用程序下載到設備上之後,對它們的控制也會減少。蘋果補充說,一些擬議的側載立法還將強製取消對第三方訪問專有硬件元件和非公開操作系統功能的保護,從而給用戶帶來更大的安全和隱私風險。
蘋果公司補充說,如果要求側載,甚至那些不希望側載和只喜歡從App Store下載應用的用戶也會受到傷害,因為一些用戶除了側載他們因工作、學習或其他必要原因而需要的應用外,可能別無選擇。此外,蘋果公司表示,網絡攻擊罪犯可能會通過模仿App Store的外觀,或通過宣傳免費或獨家功能來欺騙用戶進行側載。
蘋果在6月份分享的一份類似文件中提到了許多這些論點。蘋果公司首席執行官蒂姆-庫克此前聲稱,側載應用程序”將破壞iPhone的安全性”和”我們在App Store中建立的許多隱私措施”。
蘋果的文件繼續提供了影響Android等移動平台的常見惡意軟件的例子,並提出了更多反對側載的論點。
蘋果公司在其應用程序商店方面面臨著越來越多的審查,該商店仍然是在iPhone和iPad上安裝應用程序的唯一場所(不包括已經越獄的設備)。
《堡壘之夜》的創建者Epic Games去年起訴蘋果公司的反競爭行為,但它沒有成功地讓法院迫使蘋果公司允許第三方應用程序商店在iOS上運行。
訪問文檔全文:
https://www.apple.com/privacy/docs/Building_a_Trusted_Ecosystem_for_Millions_of_Apps_A_Threat_Analysis_of_Sideloading.pdf
