اپل: اجبار بارگیری جانبی برنامه‌ها، آیفون را به رایانه‌ی جیبی مستعد ویروس تبدیل می‌کند

سایدلودینگ یا بارگیری جانبی، به فرایند نصب برنامه‌های خارج از فروشگاه‌های رسمی هر پلتفرم و سیستم‌عامل نظیر وب‌سایت‌ها یا فروشگاه نرم‌افزاری مستقل گفته می‌شود؛ فرآیندی که توسط سایر سیستم‌عامل‌ها نظیر اندروید، ویندوز و حتی مک ارائه می‌شود و کاربر مجاز به بارگیری برنامه‌ها خارج از درگاه‌های رسمی است.

بارگذاری جانبی زمانی مفید خواهد بود که کاربران بخواهند به نرم‌افزاری دسترسی داشته باشند که در فروشگاه‌های رسمی موجود نیست. ممکن است کاربران بخواهند برنامه‌هایی که دسترسی به آن‌ها متوقف‌ شده است یا نسخه‌های که با گوشی‌های قدیمی‌شان سازگار هستند، بارگیری کنند. البته، استفاده از این قابلیت تبعاتی به همراه دارد. اگر به‌ جای استفاده از فروشگاه‌های رسمی مانند اپ استور یا گوگل پلی، بخواهید برنامه‌ها را از طریق سایدلودینگ بارگیری کنید، حفاظت و تأیید امنیتی موجود برای میزبانی یک برنامه را از دست خواهید داد؛ بنابراین ممکن است خود را در معرض انبوهی از بدافزارهای گوشی‌ هوشمند قرار بدهید.

مقاله‌ی مرتبط:تیم کوک: بارگیری جانبی برنامه‌ها از خارج از اپ استور امنیت آیفون را تضعیف خواهد کرد

در ماه ژوئن تیم کوک در واکنش به تغییرات نظارتی کنونی اروپا که منجر به امکان بارگیری جانبی در آیفون می‌شود، اعلام کرد که این تغییر باعث می‌شود آیفون با مشکل اساسی در مقوله امنیت مواجه شود. کوک گفت چنین اقدامی امنیت آیفون را از بین می‌برد. به‌ ادعای تیم کوک، اندروید ۴۷ برابر بیشتر از بیشتر از iOS با حمله بدافزارها مواجه می‌شود. وی افزود: «ما iOS را به‌گونه‌ای طراحی کرده‌ایم که در آن فروشگاه نرم‌افزاری واحدی وجود دارد و تمامی برنامه‌ها قبل از ورود به فروشگاه بررسی می‌شوند.»

اپل استدلال می‌کند که بدافزارهای موبایل، تهدیدات امنیتی و حریم خصوصی به‌طور فزاینده‌ای رایج هستند و عمدتاً در سیستم‌عامل‌هایی که امکان بارگذاری جانبی دارند، دیده می‌شوند. راه‌های مختلفی وجود دارد که بدافزارها می‌توانند به گوشی کاربران نفوذ کند. حتی در برخی موارد، برنامه‌های مخرب می‌توانند محافظت‌های موجود در فروشگاه‌های نرم‌افزاری رسمی را دور بزنند؛ اما معمولاً، برنامه‌های مخرب از طریق فیشینگ، به‌عنوان به‌روزرسانی نرم‌افزار یا سیستم‌عامل قانونی و جعل وب‌سایت پخش می‌شوند. اپل در ادامه می‌گوید:

طبق مقاله تحقیقاتی اپل، امکان آلوده شدن دستگاه‌های اندرویدی به بدافزار بسیار بیشتر از iOS است. اغلب این بدافزارها شامل نرم‌افزارهای تقلب در تبلیغات، نرم‌افزارهای جاسوسی، تروجان‌ها، انواع باج‌افزارها و برنامه‌های جعلی هستند که می‌تواند منجر به سرقت داده‌ها یا وجوه مالی شود. در حقیقت، این تحقیق با توجه به لوایح پیشنهادی کمسیون اروپا در مورد قانون خدمات دیجیتال (DSA) و قانون بازارهای دیجیتال (DMA) صورت گرفته است. پیشنهاد‌ها اتحادیه اروپا مستلزم کنترل شدیدتر بر محتوای «غیر قانونی» آنلاین و متصدیان پلتفرم‌ها مانند ارائه‌دهندگان فناوری و خدمات برای حفظ رقابت است.

افزون بر این، لوایح جدید می‌تواند‌ شامل اقداماتی مانند افزایش قابلیت همکاری بین سرویس‌ها و نرم‌افزارهای شخص ثالث و ممنوعیت جلوگیری از حذف برنامه‌های از پیش نصب‌شده روی گوشی‌های هوشمند توسط کاربران باشد. گفته می‌شود DMA می‌تواند فروشندگان مانند اپل و گوگل را مجبور کند بارگیری جانبی را در آینده تسهیل کنند؛ اما مقررات جدید ممکن است امنیت کاربران گوشی‌ هوشمند را نادیده گرفته باشد.

اپل می‌گوید حتی اگر قانون پیشنهادی تنها به فروشگاه‌های برنامه‌های شخص ثالث محدود باشد، این امر گسترش برنامه‌های مخرب را افزایش می‌دهد؛ زیرا ممکن است این منابع روش‌های بررسی سخت‌گیرانه‌ای را برای تأیید نرم‌افزارها نداشته باشند که در نهایت منجر به ورود نرم‌افزارهای مخرب به iOS می‌شود.

اپل مدعی است که استفاده از لفظ بدافزار در iOS می‌تواند‌ نادرست باشد؛ چراکه درواقع بسیاری از حملات به این پلتفرم، اقداماتی هدفمند هستند که اغلب توسط دولت‌ها انجام می‌شود. اپل می‌افزاید که به‌طور کلی کارشناسان معتقدند iOS در مقایسه با اندروید ایمن‌تر است و دلیل این امر تا حدی به پشتیبانی نکردن از بارگیری جانبی مربوط می‌شود. این شرکت می‌گوید:

گوشی‌های هوشمند اندرویدی میزبان رایج‌ترین بدافزارهای تلفن همراه هستند و اخیراً بین ۱۵ تا ۴۷ برابر بیشتر از آیفون به نرم‌افزار‌های مخرب آلوده شده‌اند. یک مطالعه نشان داد که ۹۸ درصد بدافزارهای تلفن همراه دستگاه‌های اندروید را هدف قرار می‌دهند و این امر با بارگیری جانبی ارتباط تنگاتنگی دارد. به‌عنوان مثال، در سال ۲۰۱۸، دستگاه‌های اندروید که برنامه‌هایی در خارج از گوگل پلی بارگیری کرده‌اند، هشت برابر بیشتر از سایرین تحت تأثیر برنامه‌های مخرب قرار گرفته‌اند.

اپل می‌گوید اگر مجبور به پشتیبانی از بارگیری جانبی شود، کاربران در معرض برنامه‌های مخرب بیشتری قرار می‌گیرند و پس از بارگیری، روی دستگاه‌هایشان کنترل کمتری خواهند داشت. اپل اضافه کرد که برخی از قوانین بارگیری جانبی نیز بر داشتن حفاظت در برابر دسترسی شخص ثالث به عناصر سخت‌افزاری اختصاصی و عملکردهای سیستم‌عامل غیر عمومی را اجباری می‌کند که منجر به خطرات امنیتی و حریم خصوصی برای کاربران می‌شود.

اپل اضافه کرد که حتی کاربرانی که مایل به بارگیری جانبی نیستند و ترجیح می‌دهند برنامه‌ها را فقط از اپ استور بارگیری کنند، در صورت نیاز به بارگیری جانبی آسیب خواهند دید؛ زیرا برخی از کاربران ممکن است چاره‌ای جز بارگیری جانبی برنامه‌ای که برای کار یا مدرسه نیاز دارند، نداشته باشند. علاوه بر این، اپل گفت که مجرمان ممکن است کاربران را با تقلید از ظاهر اپ استور یا تبلیغ ویژگی‌های رایگان یا منحصربه‌فرد فریب بدهند تا از طریق بارگیری جانبی نرم‌افزار مخرب را به آن‌ها تحمیل کنند.

این مقاله در حالی منتشر می‌شود که اپ استور به دلایل انحصارطلبی اخیراً در کانون توجه دستگاه‌های نظارتی قرار گرفته است. اپ استور به استثنای دستگاه‌هایی که جیلبریک‌ شده‌اند، تنها فروشگاه نرم‌افزاری iOS محسوب می‌شود. اپیک گیمز، خالق بازی فورتنایت نیز سال گذشته از اپل به دلیل رفتارهای ضد رقابتی شکایت کرد؛ اما این امر باعث نشد که دادگاه قانع نشود که اپل را مجبور به مجاز کردن فعالیت فروشگاه‌های نرم‌افزاری ثالث کند.

برای مطالعه‌ی تمام مقالات مرتبط با اپل به این صفحه مراجعه کنید.

اپل در راستای پیشنهاد کمیسیون اروپا مبنی بر بارگیری جانبی برنامه‌ها در iOS، مقاله جدیدی به اشتراک گذاشته است که خطرات امنیتی و حریم خصوصی بارگیری جانبی را برجسته می‌کند‌.