A Apple lançou publicamente um documento chamado "uma análise de ameaças de sideloading" que faz parte de um relatório interno da empresa para alertar sobre os riscos do sideload.
O relatório tem como título real "Construindo um ecossistema confiável para milhões de aplicativos" e aborda o ato de instalar aplicativos de uma fonte de terceiros.
Para quem não sabe, a Apple não permite que seus clientes instalem aplicativos no iPhone ou iPad de locais diferentes da App Store.
Por outro lado, o Google é mais flexível e permite que os usuários do Android façam o sideload de aplicativos de lojas de terceiros.
Em resposta, a Apple afirma que suas políticas são pautadas em manter um ecossistema seguro para os usuários de seus produtos.
No entanto, um "Ato de Mercado Digital proposto pela Comissão Europeia", pode forçar a Apple a permitir que usuários do iOS e iPadOS instalem aplicativos de outras lojas em seus dispositivos.
Isso tem feito com que a Apple levantasse esforços em esclarecer suas políticas de produtos. Recentemente, a empresa afirmou que permitir o sideload de aplicativos no iOS tornará a plataforma menos segura.
"O iPhone é um dispositivo altamente pessoal onde os usuários armazenam algumas de suas informações mais confidenciais e pessoais. Isso significa que manter a segurança e a privacidade no ecossistema iOS é de importância crítica para os usuários. No entanto, alguns estão exigindo que a Apple suporte a distribuição de aplicativos fora da App Store, por meio de downloads diretos ou lojas de aplicativos de terceiros, um processo também conhecido como sideload", disse a Apple.
"O suporte ao sideload por meio de downloads diretos e lojas de aplicativos de terceiros prejudicaria a privacidade e as proteções de segurança que tornaram o iPhone tão seguro e exporia os usuários a sérios riscos de segurança", acrescentou.
A Apple também afirmou que os malwares móvel e ameaças à segurança e privacidade estão "predominantemente presentes" em plataformas que permitem o sideload, fazendo referencia ao Android.
A fabricante do iPhone menciona seu concorrente pelo nome quando afirma que, "nos últimos quatro anos, os dispositivos Android continham de 15 a 47 vezes o número de infecções por malware do que o iPhone."
Além disso, uma grande empresa de segurança disse ter um cliente onde os seus telefones Android acumulava mais de 6 milhões de ataques por mês.
Por que os aplicativos de outras lojas são tão perigosos?
A Apple aponta que esses aplicativos podem espalhar malwares que podem prejudicar consumidores, empresas, desenvolvedores e anunciantes, utilizando várias técnicas diferentes.
Os tipos mais comuns de malware móvel que afetam os consumidores são adware, ransomware, spyware e outros cavalos de Tróia que roubam credenciais mascarados como aplicativos legítimos.
Para espalhar esses ataques, os malfeitores costumam usar as mídias sociais. No geral, o malware pode prejudicar não apenas os consumidores, mas também os desenvolvedores e anunciantes.
A Apple disse que, se for forçada a permitir o sideload, ficará mais fácil para os cibercriminosos atingirem seus clientes.
Segundo a empresa, muitos aplicativos se tornariam perigosos, já que muitas lojas de aplicativos de terceiros não têm procedimentos de verificação rigorosos.
"Se o sideload de lojas de aplicativos de terceiros fosse suportado, os aplicativos maliciosos simplesmente migrariam para lojas de terceiros e continuariam a infectar os dispositivos do consumidor", disse a Apple.
A Apple reforçou que seus clientes confiam em seus dispositivos móveis mais do que nunca, o que significa que mantê-los seguros é fundamental.
Como as lojas de aplicativos de terceiros não exigiriam que os desenvolvedores fornecessem as informações que a Apple exige, os usuários não obteriam informações precisas sobre esses aplicativos.
Mesmo com downloads diretos, os usuários não teriam recursos e transparência de rastreamento de aplicativos para ajudar a controlar quais dados, hardware e serviços do iPhone podem ser acessados por esses aplicativos.
A Apple alega que permitir que os usuários façam o sideload de aplicativos no iPhone prejudicaria a segurança central que protege o sistema operacional, os dados e serviços do iPhone.
Isso inclui infecção por malwares, intrusão e falhas operacionais que podem tornar o dispositivo menos confiável ou permitir que malfeitores espione o dispositivo e roubar os dados do usuário.
Além disso, a empresa disse que mesmo os usuários não interessados em fazer o sideload podem ser forçados a fazer se o aplicativo que eles procuram não estiver mais disponível na App Store.
Também existe o medo de que os cibercriminosos enganem os usuários para que façam o sideload de um aplicativo por meio de phishing, ou prometam recursos exclusivos, ou acesso gratuito a um aplicativo infectado.
Os consumidores agora estão mais propensos a armazenar suas informações pessoais de saúde em seus dispositivos móveis, o que a Apple chama de "dados valiosos que os hackers podem vender para vários compradores".
E o número de truques usados para roubar esses dados dos usuários móveis tem aumentado em níveis absurdos, com com um crescimento de incidentes de phishing móveis em até 37%, este ano.
Via: Phone Arena
