Apple slår nu tillbaka mot Bruce Schneiers påstående om att installation och distribution av appar utanför App Store inte utgör någon säkerhetsrisk. Schneier gavs sig in i debatten i ett brev till den amerikanska kongressen med anledning av två lagförslag som om de godkänns kan komma att riva upp delar av regelverket runt Appels App Store och Googles Google Play.
Det handlar i första hand om Apples ovilja att tillåta det som kallas sideloading, installation av appar utanför App Store. Apple tillåter idag inga installationer av appar utanför den egna butiken, App Store, inte med mindre än att du knäcker din iPhone och iOS och därmed slår ut en rad säkerhetsfunktioner.
Brev
I sitt brev till kongressen så skriver Bruce Schneier att regelverket och förbudet finns där för att skydda Apple i första hand, inte användarna.
Jag skulle vilja ta upp några av de ogrundade säkerhetsproblemen som tagits upp angående dessa lagförslag. Det är helt enkelt inte sant att denna lagstiftning äventyrar användarnas integritet och säkerhet. Faktum är att det är mer rättvist att säga att den här lagstiftningen sätter dessa företags utvinningsverksamhetsmodeller på spel. Deras påståenden om risker för integritet och säkerhet är både falska och oseriösa och motiverade av deras eget intresse och inte av allmänintresset. Appbutiksmonopol kan inte skydda användare från alla risker, och de förhindrar ofta distributionen av viktiga verktyg som faktiskt förbättrar säkerheten. Dessutom bleknar de påstådda riskerna med appbutiker från tredje part och ”sidladdade” appar i jämförelse med deras fördelar. Dessa lagförslag kommer att uppmuntra konkurrens, förhindra monopolistisk utpressning och garantera användarna en ny rätt till digitalt självbestämmande.
Bruce Schneiers brev till kongressen
Rätt och fel
Bruce Schneier har rätt, och fel något Apple invänder mot beskrivningen av App Store i ett eget brev till kongressen.
I Android-ekosystemet, som har 50 gånger mer skadlig programvara än iOS 5, fann Nokia att ”det faktum att Android-applikationer kan laddas ner från nästan var som helst fortfarande representerar ett stort problem, eftersom användare är fria att ladda ner appar från appbutiker från tredje part , där många av applikationerna, även om de är funktionella, är trojaniserade.
Det är inte svårt att hitta statistik och faktaunderlag som visar på skillnaderna mellan iOS och Android utifrån en säkerhetssynpunkt. Merparten, runt 98 procent, av alla skadliga program för mobila enheter skrivs för Android. Rent objektivt så kan ingen idag hävda att säkerhetsproblemen skulle vara likvärdiga för de två plattformarna. Säkerhetsproblemen är betydligt mer omfattande på Android-plattformen än för Apples iOS.
Fel
Bruce Scheir har fel som hävdar att begränsningarna runt iOS och App Store inte har någon betydelse ur säkerhetssynpunkt eller marginell betydelse. Däremot så har Schneier helt rätt i att Apples regelverk även är ett skydd för Apple och att regelverket ger Apple full och total kontroll över sin plattform. För Apple så uppfyller förbudet mot sideloading två syften – den enskilde användaren skyddas mot skadliga appar och Apples kontroll skyddas.
Så vad skulle hända om förbudet mot att ladda ned och installera appar utanför App Store togs bort?
Det krävs ingen större fantasi för att komma fram till slutsatsen att vi kommer att få se mer skadliga appar skrivna för iOS. Vi kommer att få fler incidenter, fler användare som får information stulen och sina telefoner kapade. På den punkten har Apple rätt men, och det är en viktig invändning, det innebär inte att Apple stenhårda kontroll över iOS och IPadOS ska få finnas kvar trots det. I sammanhanget så glöms en inte helt oviktig jämförelse bort – macOS.
macOS
macOS har en annan typ av kontroll och säkerhet än iOS och iPadOS. Här finns en Mac App Store men du kan ladda ned och installera program utanför Apples butik. Trots det så går det att göra samma jämförelse mellan macOS och Windows, ur säkerhetssynpunkt, och även här, objektivt, så är säkerhetsproblemen större och allvarliga på Windows-plattformen.
Apple lyckas upprätthålla en hög säkerhet runt macOS, utan krav på att alla program ska distribueras och installeras via Mac App Store. Så varför skulle inte samma lösning kunna fungera för iOS och iPadOS?
Varför skulle det inte fungera med att licensiera utvecklare och låta oss användare välja att enbart tillåta installation av appar via App Store, eller enbart via licensierade utvecklare eller tillåda sideloading fullt ut utan kontroll?
Du har samma tre val som du kan göra idag i macOS och en bred majoritet av användarna väljer de första två – via Mac App Store eller via licensierade utvecklare.
Bruce Schneier har fel men det har Apple också.
0 kommentarer