Meio Bit » Mobile » Para a Apple, sideloading é "o melhor amigo" dos hackers

Para a Apple, sideloading é "o melhor amigo" dos hackers

Craig Federighi, SVP de software da Apple, apresenta argumentos para justificar discurso da maçã contra sideloading de apps no iPhone

04/11/2021 às 13:00

A Apple possui uma série de argumentos contra a abertura dos seus sistemas móveis iOS e iPadOS, que permitiriam o sideloading de aplicativos, de forma similar ao Android. Durante palestra na Web Summit 2021 em Lisboa, Portugal, o SVP de Engenharia de Software Craig Federighi explicou por que a maçã prioriza a segurança sobre a liberdade de escolha.

O executivo também usou do FUD (com certa razão) para explicar porque o sideloading é nocivo e "o melhor amigo" dos criminosos digitais, embora seja evidente que um dos principais motivos para manter o Jardim Murado diga respeito a controle e claro, dinheiro.

Durante a Web Summit 2021, Craig Federighi deixa claro qual é a visão da Apple sobre sideloading (Crédito: Reprodução/Web Summit)

Durante a Web Summit 2021, Craig Federighi deixa claro qual é a visão da Apple sobre sideloading (Crédito: Reprodução/Web Summit)

Federighi não escolheu esse tema para sua palestra por acaso. A Apple, junto com outras big techs como Google, Amazon, e Facebook, é alvo de diversas investigações antitruste, nos EUA e Europa, que dizem respeito a como a App Store é administrada. Em específico, um projeto de lei da União Europeia busca forçar empresas a abrirem seus ecossistemas e darem ao usuário a opção de instalar softwares por outros meios que não o oficial, algo que a maçã abomina.

Sempre que o assunto sideloading vem à tona, a Apple é resoluta em defender seu ponto de vista de um sistema absolutamente blindado, que só permite a instalação de apps através de sua loja digital, presente no iPhone, iPad e Apple TV. E não raro, usa o Android como exemplo do que ela não quer para si.

O mesmo não se aplica ao macOS, algo entendido pela empresa como um cenário menos que o ideal (para a Apple os Macs são menos seguros do que ela gostaria, exatamente por permitir que usuários instalem apps de fora da Mac App Store), mas em desktops seria inviável restringir a distribuição de programas apenas por sua loja. Não que a empresa não sonhe com isso, claro.

Como a Web Summit é um evento anual realizado em Lisboa, a palestra de Federighi foi uma resposta direta ao projeto de lei europeu, encabeçado (finja surpresa) pela comissária da Comissão Europeia e vice-presidente executiva da UE Margrethe Vestager, que ODEIA as big techs externas ao bloco. De forma resumida, a Apple continuará lutando com unhas e dentes para defender o direito de manter o iOS blindado para todo o sempre.

A seguir você confere o vídeo do 2º dia da Web Summit 2021. A parte de Federighi começa às 7:31'21":

Federighi procurou rebater o argumento em prol da liberdade de escolha do usuário, de que o sideloading permite usar apps que a Apple não autorizaria serem distribuídos pela App Store. O executivo, que é o superior responsável por todos os sistemas operacionais dos gadgets de Cupertino, diz que abrir a porteira "tiraria a opção" do público de "escolher uma loja mais segura", fazendo novamente a comparação com o Android, exemplo dado de um ecossistema não confiável.

Ele também aproveitou para trazer insights de diversos órgãos de segurança, como a Europol e o Departamento de Segurança Interna dos Estados Unidos, e empresas de segurança da informação como a Norton, de que a instalação de apps por meios alternativos aos de distribuição oficiais, no caso a App Store, não deve ser uma opção de escolha a ser fornecida ao usuário médio, por este ser leigo e não saber quais riscos ele está assumindo.

Federighi também apontou que o sideloading ofereceria a desenvolvedores mal intencionados a chance de distribuir softwares sem as proteções de privacidade exigidas por Cupertino, como a que expõe cópia de dados para a Área de Transferência, e a que bloqueia rastreamento em outros apps e sites. Sob seu entender, redes sociais como Facebook, Twitter e outras, que perderam bilhões com a mudança, prefeririam distribuir seus apps por fora da App Store para recuperar seus ganhos.

Além disso, dar a liberdade para os usuários removerem e instalarem apps nativos, ponto também defendido no projeto de lei europeu, a fim de que estes possam escolher suas aplicações favoritas e dispensar as que não usam, dariam a hackers ferramentas mais aprimoradas para clonar apps próprios da Apple, e outra vez Federighi usou o Android como saco de pancadas, citando casos de clones da Play Store recheados de malwares, distribuídos para quem usa forks do robozinho.

Federighi diz que "criminosos são muito bons em se esconderem à plena vista", o que não deixa de ser verdade, e lembrou que os usuários hard com grandes conhecimentos em Segurança da Informação, que conseguiriam usar o sideloading de maneira segura, checando a procedência dos apps distribuídos fora da App Store, são uma minoria absoluta.

Para a Apple, não faz sentido privilegiar um público extremamente restrito ao custo da segurança da massa leiga, que ficariam expostos em um ambiente sem proteções como a empresa implementa hoje.

iPhone XR (Crédito: Ronaldo Gogoni/Meio Bit)

iPhone XR (Crédito: Ronaldo Gogoni/Meio Bit)

Claro que o discurso de Craig Federighi e da Apple tem uma boa dose de FUD (Medo, Incerteza e Dúvida), ao dizer que abrir a App Store e liberar o sideloading significaria entregar as chaves do reino ao hackers, que atacariam o iPhone sem dó, ainda que isso venha de fato a ocorrer, por ser o iOS o sistema móvel que abocanha a maior fatia do market share do setor. Vide o que acontece com o Windows, o alvo preferencial de ataques a desktops em detrimento do macOS e Linux, ainda que estes também tenham sua cota (muito menor) de malwares.

Claro, o principal motivo para a Apple ser contra o sideloading é dinheiro. Ao exigir que todos os apps sejam distribuídos pela App Store, a companhia pode retirar 30% sobre a renda, uma cláusula inegociável e que gerou a briga nos tribunais com a Epic Games, por causa de Fortnite. Softwares distribuídos por fora das lojas digitais não revertem um centavo à empresa que mantém o SO móvel, como já ocorre com o Android.

O problema é que mesmo apresentando argumentos que fazem sentido, a Apple dificilmente convencerá a Comissão Europeia a não impor à companhia o sideloading, se considerarmos que a maçã perdeu todos os processos anteriores, assim como o Google. Claro, isso não impedirá Cupertino de lutar até o fim para impedir a implementação da mudança.

Fonte: The Verge

Leia mais sobre: , , .

relacionados


Comentários