کمیته رکن چهارم – اپل در راستای پیشنهاد کمیسیون اروپا مبنی بر بارگیری جانبی برنامهها در iOS، مقاله جدیدی به اشتراک گذاشته است که خطرات امنیتی و حریم خصوصی بارگیری جانبی را برجسته میکند.
سایدلودینگ یا بارگیری جانبی، به فرایند نصب برنامههای خارج از فروشگاههای رسمی هر پلتفرم و سیستمعامل نظیر وبسایتها یا فروشگاه نرمافزاری مستقل گفته میشود؛ فرآیندی که توسط سایر سیستمعاملها نظیر اندروید، ویندوز و حتی مک ارائه میشود و کاربر مجاز به بارگیری برنامهها خارج از درگاههای رسمی است.
بارگذاری جانبی زمانی مفید خواهد بود که کاربران بخواهند به نرمافزاری دسترسی داشته باشند که در فروشگاههای رسمی موجود نیست. ممکن است کاربران بخواهند برنامههایی که دسترسی به آنها متوقف شده است یا نسخههای که با گوشیهای قدیمیشان سازگار هستند، بارگیری کنند. البته، استفاده از این قابلیت تبعاتی به همراه دارد. اگر به جای استفاده از فروشگاههای رسمی مانند اپ استور یا گوگل پلی، بخواهید برنامهها را از طریق سایدلودینگ بارگیری کنید، حفاظت و تأیید امنیتی موجود برای میزبانی یک برنامه را از دست خواهید داد؛ بنابراین ممکن است خود را در معرض انبوهی از بدافزارهای گوشی هوشمند قرار بدهید.
در ماه ژوئن تیم کوک در واکنش به تغییرات نظارتی کنونی اروپا که منجر به امکان بارگیری جانبی در آیفون میشود، اعلام کرد که این تغییر باعث میشود آیفون با مشکل اساسی در مقوله امنیت مواجه شود. کوک گفت چنین اقدامی امنیت آیفون را از بین میبرد. به ادعای تیم کوک، اندروید ۴۷ برابر بیشتر از بیشتر از iOS با حمله بدافزارها مواجه میشود. وی افزود: «ما iOS را بهگونهای طراحی کردهایم که در آن فروشگاه نرمافزاری واحدی وجود دارد و تمامی برنامهها قبل از ورود به فروشگاه بررسی میشوند.»
اپل استدلال میکند که بدافزارهای موبایل، تهدیدات امنیتی و حریم خصوصی بهطور فزایندهای رایج هستند و عمدتاً در سیستمعاملهایی که امکان بارگذاری جانبی دارند، دیده میشوند. راههای مختلفی وجود دارد که بدافزارها میتوانند به گوشی کاربران نفوذ کند. حتی در برخی موارد، برنامههای مخرب میتوانند محافظتهای موجود در فروشگاههای نرمافزاری رسمی را دور بزنند؛ اما معمولاً، برنامههای مخرب از طریق فیشینگ، بهعنوان بهروزرسانی نرمافزار یا سیستمعامل قانونی و جعل وبسایت پخش میشوند.
طبق مقاله تحقیقاتی اپل، امکان آلوده شدن دستگاههای اندرویدی به بدافزار بسیار بیشتر از iOS است. اغلب این بدافزارها شامل نرمافزارهای تقلب در تبلیغات، نرمافزارهای جاسوسی، تروجانها، انواع باجافزارها و برنامههای جعلی هستند که میتواند منجر به سرقت دادهها یا وجوه مالی شود. در حقیقت، این تحقیق با توجه به لوایح پیشنهادی کمسیون اروپا در مورد قانون خدمات دیجیتال (DSA) و قانون بازارهای دیجیتال (DMA) صورت گرفته است. پیشنهادها اتحادیه اروپا مستلزم کنترل شدیدتر بر محتوای «غیر قانونی» آنلاین و متصدیان پلتفرمها مانند ارائهدهندگان فناوری و خدمات برای حفظ رقابت است.
افزون بر این، لوایح جدید میتواند شامل اقداماتی مانند افزایش قابلیت همکاری بین سرویسها و نرمافزارهای شخص ثالث و ممنوعیت جلوگیری از حذف برنامههای از پیش نصبشده روی گوشیهای هوشمند توسط کاربران باشد. گفته میشود DMA میتواند فروشندگان مانند اپل و گوگل را مجبور کند بارگیری جانبی را در آینده تسهیل کنند؛ اما مقررات جدید ممکن است امنیت کاربران گوشی هوشمند را نادیده گرفته باشد.
اپل میگوید حتی اگر قانون پیشنهادی تنها به فروشگاههای برنامههای شخص ثالث محدود باشد، این امر گسترش برنامههای مخرب را افزایش میدهد؛ زیرا ممکن است این منابع روشهای بررسی سختگیرانهای را برای تأیید نرمافزارها نداشته باشند که در نهایت منجر به ورود نرمافزارهای مخرب به iOS میشود.
اپل مدعی است که استفاده از لفظ بدافزار در iOS میتواند نادرست باشد؛ چراکه درواقع بسیاری از حملات به این پلتفرم، اقداماتی هدفمند هستند که اغلب توسط دولتها انجام میشود. اپل میافزاید که بهطور کلی کارشناسان معتقدند iOS در مقایسه با اندروید ایمنتر است و دلیل این امر تا حدی به پشتیبانی نکردن از بارگیری جانبی مربوط میشود. این شرکت میگوید:
گوشیهای هوشمند اندرویدی میزبان رایجترین بدافزارهای تلفن همراه هستند و اخیراً بین ۱۵ تا ۴۷ برابر بیشتر از آیفون به نرمافزارهای مخرب آلوده شدهاند. یک مطالعه نشان داد که ۹۸ درصد بدافزارهای تلفن همراه دستگاههای اندروید را هدف قرار میدهند و این امر با بارگیری جانبی ارتباط تنگاتنگی دارد. بهعنوان مثال، در سال ۲۰۱۸، دستگاههای اندروید که برنامههایی در خارج از گوگل پلی بارگیری کردهاند، هشت برابر بیشتر از سایرین تحت تأثیر برنامههای مخرب قرار گرفتهاند.
اپل میگوید اگر مجبور به پشتیبانی از بارگیری جانبی شود، کاربران در معرض برنامههای مخرب بیشتری قرار میگیرند و پس از بارگیری، روی دستگاههایشان کنترل کمتری خواهند داشت. اپل اضافه کرد که برخی از قوانین بارگیری جانبی نیز بر داشتن حفاظت در برابر دسترسی شخص ثالث به عناصر سختافزاری اختصاصی و عملکردهای سیستمعامل غیر عمومی را اجباری میکند که منجر به خطرات امنیتی و حریم خصوصی برای کاربران میشود.
اپل اضافه کرد که حتی کاربرانی که مایل به بارگیری جانبی نیستند و ترجیح میدهند برنامهها را فقط از اپ استور بارگیری کنند، در صورت نیاز به بارگیری جانبی آسیب خواهند دید؛ زیرا برخی از کاربران ممکن است چارهای جز بارگیری جانبی برنامهای که برای کار یا مدرسه نیاز دارند، نداشته باشند. علاوه بر این، اپل گفت که مجرمان ممکن است کاربران را با تقلید از ظاهر اپ استور یا تبلیغ ویژگیهای رایگان یا منحصربهفرد فریب بدهند تا از طریق بارگیری جانبی نرمافزار مخرب را به آنها تحمیل کنند.
این مقاله در حالی منتشر میشود که اپ استور به دلایل انحصارطلبی اخیراً در کانون توجه دستگاههای نظارتی قرار گرفته است. اپ استور به استثنای دستگاههایی که جیلبریک شدهاند، تنها فروشگاه نرمافزاری iOS محسوب میشود. اپیک گیمز، خالق بازی فورتنایت نیز سال گذشته از اپل به دلیل رفتارهای ضد رقابتی شکایت کرد؛ اما این امر باعث نشد که دادگاه قانع نشود که اپل را مجبور به مجاز کردن فعالیت فروشگاههای نرمافزاری ثالث کند.
منبع : زومیت