Apple waarschuwt met rapport opnieuw voor installeren apps van buiten App Store
Apple waarschuwt opnieuw voor de gevaren van het zogenoemde sideloaden van apps op de iPhone en iPad. Dat downloaden van apps buiten de App Store om zorgt volgens Apple voor grote gevaren, maar ligt bij overheden als mogelijke maatregel op tafel.
Apple waarschuwde in juni ook al voor de gevaren van sideloading, en brengt nu een dreigingsanalyse uit waarin de gevaren worden besproken van het installeren van ongecontroleerde apps van buiten de App Store. Momenteel is het zeker voor normale gebruikers bijna niet mogelijk om apps van buiten de App Store te installeren.
Volgens Apple is iOS vanwege die beperking veiliger dan concurrent Android. Op Android kunnen gebruikers apps downloaden in de Play Store, de populairste methode, maar kunnen ook ongecontroleerde apps worden geïnstalleerd, zomaar vanaf het web of vanuit een e-mailbericht bijvoorbeeld. Sommige wetgevers zien in sideloading een eventuele manier om de macht van de Apple App Store in te perken.
Veel meer malware-infecties op Android
Apple zet met zijn nieuwe analyse nu de nadelen van sideloading op een rij. Voorop staat het aantal malware-besmettingen. Android-toestellen werden de afgelopen vier jaar 15 tot 47 keer vaker met malware besmet dan iPhones, stelt Apple. Het bedrijf baseert zich op tal van bestaande studies en analyses, van onder meer het Europees Parlement en beveiligingsbedrijven als Kaspersky Lab, Malware- bytes en ESET.
Apple spreekt van een omvangrijke markt voor malafide apps. Net als bij normale apps is het doel om geld te verdienen, maar dan door misleiding, oplichting en diefstal. Zulke apps worden gemaakt voor apparaten waar ze op grote schaal het meeste kans van slagen hebben. Omdat sideloading op iPhones niet mogelijk is, zijn iPhones voor veel van die malafide appmakers niet aantrekkelijk genoeg, stelt Apple.
Lichte dwang als sideloading zou kunnen
Naast voor de hand liggende bezwaren van ongecontroleerde apps, zoals meer risico voor de veiligheid en privacy van gebruikers, wijst Apple ook op onvrijwillige installatie van apps buiten de App Store om. Zo zouden gebruikers gedwongen kunnen worden om voor werk of school een app te sideloaden. Daarmee zouden zij hun iPhone of iPad dan onvrijwillig minder veilig maken.
Smartphones met malware zijn volgens Apple bovendien een groot financieel gevaar. Eén medewerker die met een besmette smartphone naar kantoor komt, kost een bedrijf gemiddeld 10.000 dollar aan herstelkosten, stelt Apple op basis van onderzoek van Ponemon Institute.
Simpele kosten-baten-afweging
Er bestaat een tussenweg tussen de App Store en volledig ongecontroleerde apps. Die methode gebruikt Apple zelf op zijn Mac-computers. Met macOS is het wel mogelijk om apps van buiten de App Store te installeren, maar die apps moeten dan wel een veiligheidscertificaat van Apple hebben. Zo heeft Apple nog enig toezicht op wat er buiten de App Store om gebeurt, want niet iedereen krijg zomaar zo'n certificaat.
Toch is de hoeveelheid malware op de Mac volgens Apple al groter dan ze zouden willen, en veel groter dan op iPhones. Het aantal iPhone-gebruikers ligt met zo'n 1 miljard bovendien 10 keer hoger dan het aantal Mac-gebruikers. Zou sideloading van apps wél toegestaan zijn op iPhones en iPads, dan zouden die apparaten in één klap nog veel aantrekkelijker worden voor kwaadwillenden dan de Mac, vreest Apple.
EU eerder: privacy niet als schild gebruiken
Apple ligt zowel in de VS als in Europa onder vuur vanwege de App Store. Apple is de enige die de regels van de winkel bepaalt, en er wordt nu onderzocht of dat de concurrentie beperkt.
De Eurocommissaris verantwoordelijk voor dat onderzoek, Margrethe Vestager, zei eerder dat Apple zich niet moet verschuilen achter argumenten over veiligheid en privacy. "Ik denk dat privacy en veiligheid voor iedereen hoog in het vaandel staan. Het belangrijkste hier is natuurlijk dat het geen schild tegen concurrentie is, want ik denk dat klanten veiligheid noch privacy zullen opgeven als ze een andere app store gebruiken of als ze sideloaden", zei Vestager toen.