Apple noemt Androidmalware reden om sideloaden van apps te verbieden
Wanneer iOS-gebruikers apps uit andere appstores dan de Apple Store zouden kunnen installeren vergroot dit de kans op malware, zo stelt Apple dat hierbij wijst naar de hoeveelheid malware voor het Androidplatform. Het techbedrijf publiceerde een nieuw document waarin het de risico's van het sideloaden van apps bespreekt. Volgens Apple zijn Androidtoestellen 15 tot 47 keer vaker besmet met malware dan iPhones.
"Mobiele malware en de security- en privacydreigingen die het gevolg zijn, zijn steeds vaker gemeengoed en met name aanwezig op platformen die sideloading toestaan", aldus Apple. Zelfs wanneer het sideloaden van apps zou worden beperkt tot third-party appstores lopen gebruikers volgens Apple risico, omdat de grote hoeveelheid malware op third-party Android-appstores aantoont dat deze stores niet in staat zijn om apps goed te controleren.
Gebruikers zouden in dit geval moeten bepalen of een aangeboden app veilig is. "Een zeer lastige taak, zelfs voor experts", gaat Apple verder. Het techbedrijf stelt dat in het zeldzame geval er malafide apps in de App Store verschijnen, het die snel kan verwijderen en toekomstige varianten kan blokkeren. "Wanneer het sideloaden van third-party appstores zou worden ondersteunt, zouden malafide apps naar third-party stores migreren om zo apparaten van consumenten te blijven infecteren."
Apple stelt dat gebruikers die geen apps willen sideloaden door hun werk of school gedwongen zouden kunnen worden om dit toch te doen als de mogelijkheid hiervoor zou bestaan. Verder merkt het techbedrijf op dat commerciële spyware en stalkerware een risico is voor platformen die sideloading toestaan, waarbij wederom naar Android als voorbeeld wordt gewezen. "Hoewel de apps niet via Google Play werden aangeboden, konden misbruikers ze via sideloading op de apparaten van slachtoffers installeren", laat Apple in het document weten (pdf).
Het techbedrijf legt ook een direct verband tussen sideloading en de hoeveelheid Androidmalware. "Omdat Android sideloading ondersteunt, heeft malware zich op dat platform makkelijker kunnen verspreiden", zo stelt het document. "Aan de andere kant is het onwaarschijnlijk dat iOS-gebruikers worden blootgesteld aan malware, en veel van de zeldzame aanvallen op het platform zijn gerichte aanvallen, vaak uitgevoerd door landen."
Apple kan door wetgeving worden gedwongen om het sideloaden van apps toe te staan. Iets dat volgens het bedrijf iOS-gebruikers aan malware zou blootstellen en voor veel schade zal zorgen. Daarnaast zou het iPhones minder veilig en betrouwbaar voor gebruikers maken. Apple wijst ook naar het advies van onder andere Europol, Interpol en securitybedrijven die adviseren om alleen apps uit officiële appstores te downloaden.
Wetgeving in deze gaat weer tot appels (what's in a name..) met perenvergelijkingen gaan leiden in verhouding tot verschillende Os's, wat averechts zal werken voor de veiligheid en daarmee de performance en evt. de privacy op veel systemen.
En dergelijke wetgeving komt niet de broodnodige innovatie ten goede van veiligheidsmechanismen op de diverse ecosystemen. Een smartphone is en blijft toch iets anders dan bijv. een pc of laptop.
Wettelijk afgedwongen eenheidsworst-visie mbt OS en al dan niet beschikbare apps is invasief, neigt naar centralisatie en komt daarmee niet de veiligheid en privacy van de eindgebruiker ten goede.
Maar goed, het is een mooi marketing verhaal om je gelovigen meer in je te laten geloven. Crapple bepaalt wel wat goed voor je is.
Men zou natuurlijk ook gewoon een OS kunnen bouwen wat staat als een huis zodat 'malware' by design geen kans heeft. Zou zou het moeten zijn. Wat men feitelijk zegt: iOS is ook zo lek als een mandje en daarom moeten we er maar voor zorgen dat de domme gebruiker daar niet tegen aan loopt. Brevet van onvermogen.
te dwingen om een smartphone te kopen dan ging dat ding gelijk weg.
Voor die nog niet begrijpen dat het wel degelijk dwingen is onderstaande link, en voor je met reacties komt bedenk
wel dat altijd er een is die begint en de rest volgt.
https://blog.iusmentis.com/2021/09/30/knab-mag-smartphone-app-voor-gebruik-bankrekening-verplichten/
En waarom deze link, daar mag je zelf over na denken, maar ook deze heer denk helaas niet over veiligheid, wat
voor mij extra vreemd is.
Al denk ik dat het goed zou zijn om ook eindgebruikers de keuze te geven of ze uberhoubt zelf willen kunnen sideloaden.
Een beetje zoals de optie in Android om Developer opties te gebruiken. Laat de user bewust kiezen voor Sideloaden.
Apple kan wel zeggen veiligheid, maar ze kunnen niet als een overbezorgde vader die zn kind wil blijven beschermen al is het volwassen door t leven gaan. Apple IOS is gewoon een OS dat gebruikt moet kunnen worden. en waar je de keuze moet hebben om wel of geen "onveilige stores" te gebruiken dan wel apps.
Al denk ik dat het goed zou zijn om ook eindgebruikers de keuze te geven of ze uberhoubt zelf willen kunnen sideloaden.
Een beetje zoals de optie in Android om Developer opties te gebruiken. Laat de user bewust kiezen voor Sideloaden.
Apple kan wel zeggen veiligheid, maar ze kunnen niet als een overbezorgde vader die zn kind wil blijven beschermen al is het volwassen door t leven gaan. Apple IOS is gewoon een OS dat gebruikt moet kunnen worden. en waar je de keuze moet hebben om wel of geen "onveilige stores" te gebruiken dan wel apps.
Maar dat past niet in het bedrijfsmodel van Apple om alles in één vuist te houden en daarmee de gebruikers en de aanbieders zoveel mogelijk uit te knijpen...
Daar is nog nooit malware op aangetroffen, dus die is óók veiliger dan Apple's App store
Maar goed, het is een mooi marketing verhaal om je gelovigen meer in je te laten geloven. Crapple bepaalt wel wat goed voor je is.
Men zou natuurlijk ook gewoon een OS kunnen bouwen wat staat als een huis zodat 'malware' by design geen kans heeft. Zou zou het moeten zijn. Wat men feitelijk zegt: iOS is ook zo lek als een mandje en daarom moeten we er maar voor zorgen dat de domme gebruiker daar niet tegen aan loopt. Brevet van onvermogen.
Doet het zoveel pijn om financieel gedoemd te zijn om een Android te kopen?
Maar goed, het is een mooi marketing verhaal om je gelovigen meer in je te laten geloven. Crapple bepaalt wel wat goed voor je is.
Men zou natuurlijk ook gewoon een OS kunnen bouwen wat staat als een huis zodat 'malware' by design geen kans heeft. Zou zou het moeten zijn. Wat men feitelijk zegt: iOS is ook zo lek als een mandje en daarom moeten we er maar voor zorgen dat de domme gebruiker daar niet tegen aan loopt. Brevet van onvermogen.
Want Apple's big tech concurrentie stemt nu ook niet bepaald vrolijk.
Maargoed, tijd zat tot minstens eind 2022 (?) wanneer iPhone 7 end of support is.
Het is mijn toestel - en Apple moet mij niet verbieden te sideloaden. Dus ik ben geen eigenaar, ik heb niet het volle genot - dus Apple komt er totaal niet in!
Dat is wat ik erover denk.
En ja - ik draai geen android maar Sailfish!
Bankieren gaat niet - dat is geen bug maar een feature!
dinsdag 5 juli 2022, 15:24 door Redactie
https://www.security.nl/posting/759670/TinyCheck+controleert+smartphones+via+Raspberry+Pi+op+stalkerware
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
