Apple continua ad opporsi al sideloading delle app attaccando Android, e forse non ha tutti i torti. Infatti nel rapporto di intelligence sulle minacce del 2021 eseguito da Nokia, i dispositivi Android costituivano il 50,31% di tutti i dispositivi infetti.
Sideload in informatica è l'azione compiuta trasferendo dati tra due dispositivi locali, in particolare tra un computer e un dispositivo mobile come un telefono cellulare, uno smartphone o un palmare. Fonte Wikipedia
Quando tutto ebbe inizio
Qualche settimana fa, la società di Cupertino ha inviato alla commissione giudiziaria del Senato degli Stati Uniti.
Con lo scopo di controbattere specificamente sulla posizione anti-sideloading di Apple, che la stessa azienda la definisce “infondata, falsa e disonesta”.
Questa lettera di Apple alla commissione giudiziaria del Senato è datata 3 marzo e firmata da Timothy Powderly, dirigente senior degli affari di governo.
Privacy
La lettera è stata inviata in risposta alle accuse del crittografo Bruce Schneier, il quale ha detto ai legislatori che i problemi di sicurezza di Apple relativi al sideload erano “infondati”.
Vorrei affrontare alcune delle preoccupazioni infondate sulla sicurezza sollevate su questi progetti di legge. Semplicemente non è vero che questa legislazione mette a rischio la privacy e la sicurezza degli utenti. In effetti, è più giusto dire che questa legislazione mette a rischio i modelli di business estrattivi di quelle società. Le loro affermazioni sui rischi per la privacy e la sicurezza sono allo stesso tempo false e ingannevoli e motivate dal loro stesso interesse e non dall’interesse pubblico.
Contro al sideloading
Nella lettera, Apple controbatte spiegando che le accuse mosse da Schneier sono deludenti e dimostrano che “anche i professionisti tecnici di talento” possono confondere i problemi relativi al sideloading:
Data la nostra generale stima per il signor Schneier, queste accuse sono particolarmente deludenti. In base alla nostra esperienza, il lavoro di fornire sicurezza e privacy all’avanguardia a una moderna piattaforma informatica su scala di miliardi di dispositivi è tra le attività di ingegneria e politica tecnica più enormemente complesse e impegnative, e molto di questo lavoro rimane facile da fraintendere. La lettera di Schneier sottolinea che anche i professionisti tecnici di talento, se non hanno lavorato su problemi chiave in questo spazio, possono fraintendere.
Contro Apple
In tutta la lettera, Apple indica una serie di diversi esempi di app store di terze parti contenenti app infette da malware e app che estraggono in modo subdolo i dati degli utenti. Gli esempi citati dalla società sono praticamente incentrati sull’ecosistema Android:
Nell’ecosistema Android, che ha 50 volte più malware di iOS 5, Nokia ha scoperto che “il fatto che le applicazioni Android possono essere scaricate praticamente ovunque rappresenta ancora un grosso problema, poiché gli utenti sono liberi di scaricare app da app store di terze parti, dove molte delle applicazioni, sebbene funzionanti, sono trojanizzate.
Con il termine applicazioni trojanizzate, si indica un'applicazione alla quale vengono aggiunti dei pezzi di codice che vanno a prelevare dati dal tuo telefono senza autorizzazioni, con lo scopo poi di rivenderle a società terze o a malintenzionati.
Percentuali
La lettera continua analizzando le percentuali dei dispositivi infetti
Nel rapporto di intelligence sulle minacce del 2021 di Nokia, i dispositivi Android costituivano il 50,31% di tutti i dispositivi infetti, seguiti dai dispositivi Windows con il 23,1% e dai dispositivi macOS con il 9,2%. I dispositivi iOS costituivano una percentuale così piccola da non essere nemmeno individuati, venendo invece raggruppati in “altro”. Consideriamo questo un trionfo nella protezione dei nostri utenti e non sarebbe mai stato possibile senza l’ultima linea di difesa leader del settore dei controlli di sicurezza dei nostri dispositivi, lavorando in tandem con la sicurezza in prima linea e le protezioni della privacy che forniamo ai nostri utenti attraverso l’App Store.
Per rafforzare la sua posizione, Apple cita anche a una serie di protezioni offerte dall’App Store:
- Processo di revisione;
- Trasparenza del tracciamento delle app;
- Etichette nutrizionali per la privacy.
Sempre secondo Apple, nessuno di questi controlli sarebbe possibile con un app store di terze parti.
La mia esperienza con Android
Il primo telefono che ho avuto e che la maggior parte dei ragazzi avrà è uno smartphone che supporta Android. Sicuramente troverete tantissimi modi per installare l’applicazione desiderata sul vostro Android anche senza passare dallo store ufficiale ma non tutte sono sicure e affidabili, anzi forse quasi nessuna ad essere onesti.
Questo non vuol dure che lo store ufficiale sia perfetto. Anzi più di una volta sono incappato in applicazioni di provenienza dubbia, nelle quali la descrizione sui dati richiesti non corrispondevano a tutte quelle spunte che venivano chieste al primo avvio dell’applicazione.
Come sviluppatore, vi dico che, avere un profilo su Google Store vi costerà solamente 25 euro alla creazione del profilo senza rinnovi annuali, vi anticipo che per Apple mantenere un profilo attivo costa circa 100 euro all’anno.
Inoltre da un punto di vista di pubblicazione, i controlli sono meno restringenti di quelli di Apple.
A dover di cronaca, bisogna segnalare che negli ultimi anni Google sta facendo un grosso lavoro, implementando controlli maggiori e più restrittivi.
La mia esperienza con Apple
L’altra faccia della medaglia si chiama Apple con il suo store dedicato e molto restrittivo App Store. Da utente iPhone vi posso dire che trovare applicazioni che non funzionano o di provenienza dubbia si fa veramente fatica e per utenti non avvezzi con gli smartphone è un punto fondamentale per stare più tranquilli.
Da un punto di vista sviluppatore, tutt’altra esperienza rispetto a Google.
Il profilo conta 99 euro all’anno e per pubblicare un’applicazione ci sono diversi controlli da effettuare e diversi moduli da compilare.
Capite bene che se uno vuole fregare dei dati, gli è più facile avere più profili sullo store di Google che su quello di Apple.
Qualche anno fa, quando aprii il profilo su App Store, e alle spalle avevo solo la mia l’esperienza con Google fu un trauma. L’impatto inziale non è dei più semplici tra scaricare certificati, connettersi correttamente allo store, emulatori vari; la differenza con Google c’è e si sente parecchio.
Ovviamente tutto fa esperienza e quando dovetti aprire nuovi profili per dei clienti ci misi poco e andai come un treno.
Conclusioni
Se la percezione che App Store sia sicuro e soprattutto migliore di Play Store (di Google) non è dovuta solo dalle migliori pubblicità di Apple ma soprattutto dai diversi controlli e certificati che ci stanno alla base, cose che l’utente medio magari non si chiede neanche e soprattutto all’esperienza di utenti che negli anni hanno posseduto o possiedono smartphone di entrambe le piattaforme.
Crediti:
- Copertina creata con Canva;
