image

Apple publiceert paper over risico's van sideloading en alternatieve appstores

woensdag 23 juni 2021, 16:46 door Redactie, 9 reacties

Apple heeft een nieuw paper gepubliceerd over de risico's van het sideloaden van apps en alternatieve appstores voor de veiligheid en privacy van iPhone-gebruikers (pdf). Aanleiding voor het document met de titel "Building a Trusted Ecosystem for Millions of Apps" zijn voorstellen om Apple door middel van wetgeving te dwingen om iOS te openen. Volgens Apple kan het door het gesloten ecosysteem de veiligheid en privacy van gebruikers juist garanderen.

In het paper wordt onder andere gewezen naar risico's van alternatieve appstores bij Android, waar apps niet worden gecontroleerd en vaker malware zouden bevatten dan bij de officiële appstores het geval is. "Het toestaan van sideloading zou een deur openen waar gebruikers geen andere keuze hebben dan deze risico's te accepteren, omdat sommige apps niet langer beschikbaar zijn in de App Store, en scammers gebruikers kunnen misleiden door te laten denken dat ze veilig apps uit de App Store downloaden, terwijl dat niet het geval is", aldus Apple.

Het techbedrijf heeft vorig jaar naar eigen zeggen bijna een miljoen "problematische nieuwe apps" en een soortgelijk aantal updates geweigerd of verwijderd. In 215.000 gevallen gebeurde dit wegens het overtreden van de privacyrichtlijnen. Mocht sideloading straks mogelijk worden voorspelt Apple een toekomst waarbij gebruikers continu alert moeten zijn en niet weten wie of wat ze moeten vertrouwen. Dit zou tot gevolg hebben dat gebruikers minder apps van minder ontwikkelaars downloaden.

Image

Reacties (9)
23-06-2021, 17:45 door Anoniem
Punt niet genoemd: het haalt ons business model onderuit.
23-06-2021, 20:25 door Anoniem
Kijk, als je security-mensen dus even babbelen met de marketing-mensen, dan krijg je echt gave eindresultaten.

Jammer wel dat ze nergens even het NCSC aanhalen, bijvoorbeeld https://english.ncsc.nl/binaries/ncsc-en/documents/publications/2019/juni/01/whitepaper-it-security-guidelines-for-mobile-apps/Whitepaper_IT_Security_Guidelines_for_Mobile_Apps.pdf. Of bijvoorbeeld uitlichten hoeveel geld mensen wel niet kwijt zijn met die Android bankingtrojans in bijna sidemark op punt 15 (wat soms levens echt, tijdelijk, kan ruïneren).
23-06-2021, 21:03 door Anoniem
Appel verliest dan de controle over wat haar gebruikers doen.
23-06-2021, 22:48 door Anoniem
Door Anoniem: Punt niet genoemd: het haalt ons business model onderuit.

Zeker als je bedenkt dat Apple, ironisch genoeg, ook nog geld verdient aan oplichting via de app store:

https://www.adn.com/nation-world/2021/06/06/apples-tightly-controlled-app-store-is-teeming-with-scams/
24-06-2021, 02:28 door Anoniem
Door Anoniem: Kijk, als je security-mensen dus even babbelen met de marketing-mensen, dan krijg je echt gave eindresultaten.

Jammer wel dat ze nergens even het NCSC aanhalen, bijvoorbeeld https://english.ncsc.nl/binaries/ncsc-en/documents/publications/2019/juni/01/whitepaper-it-security-guidelines-for-mobile-apps/Whitepaper_IT_Security_Guidelines_for_Mobile_Apps.pdf. Of bijvoorbeeld uitlichten hoeveel geld mensen wel niet kwijt zijn met die Android bankingtrojans in bijna sidemark op punt 15 (wat soms levens echt, tijdelijk, kan ruïneren).

Had Merkel dit gelezen, was haar telefoon nooit afgeluisterd, toch?
24-06-2021, 08:47 door Anoniem
Zolang Apple om commerciele of politieke redenen apps weigert in hun store lijkt het me dat ze geen recht van spreken hebben.
24-06-2021, 17:23 door Anoniem
De op dit moment rondgaande sms (smishing) campagne om malware te verspreiden, die veel in het nieuws is geweest de laatste tijd, richt zich 100% op Android omdat de malware via een link en sideloading moet worden geinstalleerd. Met een overtuigend verhaal maken alle waarschuwingen die Android geeft niets uit voor de duizenden (zo niet tienduizenden) slachtoffers, die de waarschuwingen weg drukken en rustig de malware installeren. Ik vind het persoonlijk een fijn gevoel dat mijn ouders met iPhones geen slachtoffer kunnen worden van dat soort praktijken en raad minder technische mensen tegenwoordig allemaal een iPhone aan vanuit een veiligheidsperspectief. Het is verre van perfect veilig, maar een hele attack surface word op deze manier wel weggenomen.
25-06-2021, 12:36 door Anoniem
Kom er zijn zat open source programma's voor Apple apparaten,bovendien kan je zelf wat aanpassen.
Dit door de apple devtools te gebruiken.
Denk maar aan kodi op een Apple tv,wanneer je dat wil gebruiken erop.
Er is niks gevaarlijks aan.
Als je het goed doet werkt het,wanneer je iets fout doet krijg je een foutmelding en werkt het gewoon simpelweg niet.
25-06-2021, 13:59 door Anoniem
Door Anoniem: Ik vind het persoonlijk een fijn gevoel dat mijn ouders met iPhones geen slachtoffer kunnen worden van dat soort praktijken en raad minder technische mensen tegenwoordig allemaal een iPhone aan vanuit een veiligheidsperspectief.

Mijn vriendin heeft onlangs op aanbevelen van haar jongere zus de app "Blokada" op haar nieuwe iPhone en iPad geïnstalleerd. Deze bijzondere adblocker, die met open source wordt ontwikkeld in Zweden, filtert niet alleen alle opdringerige advertenties uit webpagina's, maar houdt ook de ads en trackers tegen die stiekem in de apps van de Apple Store zelf zitten ingebouwd. Blokada is gratis werkt en ook op een Android. Een VPN-account is optioneel.

https://blokada.org

Toen mijn vriendin een week later een blik wierp in het ellenlange logboek van Blokada, is ze zich helemaal kapot geschrokken. Van de meeste van de vele honderden firma's die dagelijks heimelijk bij haar vertrouwelijke werkzaamheden meekijken, en over haar rug bij haar meest intieme zaken mee zitten te gluren, had ze nog nooit gehoord. Dat had ik haar wel eens verteld, dat dat de praktijk op internet is, maar ze moest het eerst zelf ervaren.

https://apps.apple.com/us/app/blokada/id1508341781
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.