image

Apple noemt Androidmalware reden om sideloaden van apps te verbieden

woensdag 13 oktober 2021, 16:19 door Redactie, 10 reacties

Wanneer iOS-gebruikers apps uit andere appstores dan de Apple Store zouden kunnen installeren vergroot dit de kans op malware, zo stelt Apple dat hierbij wijst naar de hoeveelheid malware voor het Androidplatform. Het techbedrijf publiceerde een nieuw document waarin het de risico's van het sideloaden van apps bespreekt. Volgens Apple zijn Androidtoestellen 15 tot 47 keer vaker besmet met malware dan iPhones.

"Mobiele malware en de security- en privacydreigingen die het gevolg zijn, zijn steeds vaker gemeengoed en met name aanwezig op platformen die sideloading toestaan", aldus Apple. Zelfs wanneer het sideloaden van apps zou worden beperkt tot third-party appstores lopen gebruikers volgens Apple risico, omdat de grote hoeveelheid malware op third-party Android-appstores aantoont dat deze stores niet in staat zijn om apps goed te controleren.

Gebruikers zouden in dit geval moeten bepalen of een aangeboden app veilig is. "Een zeer lastige taak, zelfs voor experts", gaat Apple verder. Het techbedrijf stelt dat in het zeldzame geval er malafide apps in de App Store verschijnen, het die snel kan verwijderen en toekomstige varianten kan blokkeren. "Wanneer het sideloaden van third-party appstores zou worden ondersteunt, zouden malafide apps naar third-party stores migreren om zo apparaten van consumenten te blijven infecteren."

Apple stelt dat gebruikers die geen apps willen sideloaden door hun werk of school gedwongen zouden kunnen worden om dit toch te doen als de mogelijkheid hiervoor zou bestaan. Verder merkt het techbedrijf op dat commerciële spyware en stalkerware een risico is voor platformen die sideloading toestaan, waarbij wederom naar Android als voorbeeld wordt gewezen. "Hoewel de apps niet via Google Play werden aangeboden, konden misbruikers ze via sideloading op de apparaten van slachtoffers installeren", laat Apple in het document weten (pdf).

Het techbedrijf legt ook een direct verband tussen sideloading en de hoeveelheid Androidmalware. "Omdat Android sideloading ondersteunt, heeft malware zich op dat platform makkelijker kunnen verspreiden", zo stelt het document. "Aan de andere kant is het onwaarschijnlijk dat iOS-gebruikers worden blootgesteld aan malware, en veel van de zeldzame aanvallen op het platform zijn gerichte aanvallen, vaak uitgevoerd door landen."

Apple kan door wetgeving worden gedwongen om het sideloaden van apps toe te staan. Iets dat volgens het bedrijf iOS-gebruikers aan malware zou blootstellen en voor veel schade zal zorgen. Daarnaast zou het iPhones minder veilig en betrouwbaar voor gebruikers maken. Apple wijst ook naar het advies van onder andere Europol, Interpol en securitybedrijven die adviseren om alleen apps uit officiële appstores te downloaden.

Image

Reacties (10)
13-10-2021, 23:49 door Anoniem
Sideloaden buiten de Windows store doe ik standaard tbv performance, veiligheid en beetje privacy op w10. En ik ben daarnaast erg blij dat sideloaden op mijn iPhone zonder jailbreak, en dus zonder mijn medeweten vrijwel onmogelijk is.

Wetgeving in deze gaat weer tot appels (what's in a name..) met perenvergelijkingen gaan leiden in verhouding tot verschillende Os's, wat averechts zal werken voor de veiligheid en daarmee de performance en evt. de privacy op veel systemen.
En dergelijke wetgeving komt niet de broodnodige innovatie ten goede van veiligheidsmechanismen op de diverse ecosystemen. Een smartphone is en blijft toch iets anders dan bijv. een pc of laptop.

Wettelijk afgedwongen eenheidsworst-visie mbt OS en al dan niet beschikbare apps is invasief, neigt naar centralisatie en komt daarmee niet de veiligheid en privacy van de eindgebruiker ten goede.
14-10-2021, 08:01 door Anoniem
Dat hele iOS is toch malware? Het doet tenslotte bijna nooit wat ik er van wil...
Maar goed, het is een mooi marketing verhaal om je gelovigen meer in je te laten geloven. Crapple bepaalt wel wat goed voor je is.

Men zou natuurlijk ook gewoon een OS kunnen bouwen wat staat als een huis zodat 'malware' by design geen kans heeft. Zou zou het moeten zijn. Wat men feitelijk zegt: iOS is ook zo lek als een mandje en daarom moeten we er maar voor zorgen dat de domme gebruiker daar niet tegen aan loopt. Brevet van onvermogen.
14-10-2021, 08:39 door Anoniem
Verder merkt het techbedrijf op dat commerciële spyware en stalkerware een risico is voor platformen die sideloading toestaan, waarbij wederom naar Android als voorbeeld wordt gewezen.
Dit is dus de reden dat ik een veel te dure iPhone heb, als banken, overheid eens gingen stoppen met mensen
te dwingen om een smartphone te kopen dan ging dat ding gelijk weg.

Voor die nog niet begrijpen dat het wel degelijk dwingen is onderstaande link, en voor je met reacties komt bedenk
wel dat altijd er een is die begint en de rest volgt.

https://blog.iusmentis.com/2021/09/30/knab-mag-smartphone-app-voor-gebruik-bankrekening-verplichten/

En waarom deze link, daar mag je zelf over na denken, maar ook deze heer denk helaas niet over veiligheid, wat
voor mij extra vreemd is.
14-10-2021, 08:45 door Vuurvliegje87
Persoonlijk vind ik dat Apple wel een goed punt heeft.
Al denk ik dat het goed zou zijn om ook eindgebruikers de keuze te geven of ze uberhoubt zelf willen kunnen sideloaden.
Een beetje zoals de optie in Android om Developer opties te gebruiken. Laat de user bewust kiezen voor Sideloaden.
Apple kan wel zeggen veiligheid, maar ze kunnen niet als een overbezorgde vader die zn kind wil blijven beschermen al is het volwassen door t leven gaan. Apple IOS is gewoon een OS dat gebruikt moet kunnen worden. en waar je de keuze moet hebben om wel of geen "onveilige stores" te gebruiken dan wel apps.
14-10-2021, 09:15 door Anoniem
Door Vuurvliegje87: Persoonlijk vind ik dat Apple wel een goed punt heeft.
Al denk ik dat het goed zou zijn om ook eindgebruikers de keuze te geven of ze uberhoubt zelf willen kunnen sideloaden.
Een beetje zoals de optie in Android om Developer opties te gebruiken. Laat de user bewust kiezen voor Sideloaden.
Apple kan wel zeggen veiligheid, maar ze kunnen niet als een overbezorgde vader die zn kind wil blijven beschermen al is het volwassen door t leven gaan. Apple IOS is gewoon een OS dat gebruikt moet kunnen worden. en waar je de keuze moet hebben om wel of geen "onveilige stores" te gebruiken dan wel apps.
Precies! Apple verwart hier een veilig OS met een veilige app-store. Ze zóuden natuurlijk ook kunnen gaan voor 'wat maakt een app-store nou veilig' en daar dan een ontwerp, certificering etc etc op los kunnen laten.
Maar dat past niet in het bedrijfsmodel van Apple om alles in één vuist te houden en daarmee de gebruikers en de aanbieders zoveel mogelijk uit te knijpen...
14-10-2021, 10:54 door Anoniem
Op Android is de veiligste store van allemaal de F-Droid store: https://www.wired.com/story/android-users-to-avoid-malware-ditch-googles-app-store/
Daar is nog nooit malware op aangetroffen, dus die is óók veiliger dan Apple's App store
14-10-2021, 11:15 door Anoniem
Door Anoniem: Dat hele iOS is toch malware? Het doet tenslotte bijna nooit wat ik er van wil...
Maar goed, het is een mooi marketing verhaal om je gelovigen meer in je te laten geloven. Crapple bepaalt wel wat goed voor je is.

Men zou natuurlijk ook gewoon een OS kunnen bouwen wat staat als een huis zodat 'malware' by design geen kans heeft. Zou zou het moeten zijn. Wat men feitelijk zegt: iOS is ook zo lek als een mandje en daarom moeten we er maar voor zorgen dat de domme gebruiker daar niet tegen aan loopt. Brevet van onvermogen.

Doet het zoveel pijn om financieel gedoemd te zijn om een Android te kopen?
14-10-2021, 15:22 door Anoniem
Door Anoniem: Dat hele iOS is toch malware? Het doet tenslotte bijna nooit wat ik er van wil...
Maar goed, het is een mooi marketing verhaal om je gelovigen meer in je te laten geloven. Crapple bepaalt wel wat goed voor je is.

Men zou natuurlijk ook gewoon een OS kunnen bouwen wat staat als een huis zodat 'malware' by design geen kans heeft. Zou zou het moeten zijn. Wat men feitelijk zegt: iOS is ook zo lek als een mandje en daarom moeten we er maar voor zorgen dat de domme gebruiker daar niet tegen aan loopt. Brevet van onvermogen.
Ik ben erg benieuwd naar uw (Linux, unbloated Android ?) OS op uw smartphone en daarbij uw of andere relevante hardware. Want als tevreden iOS gebruiker kijk ik graag uit naar een review - op een platform als deze - die me evt doet overstappen. Naar een combi hardware/software die idd niet bepaalt 'wat goed voor mij' zou zijn.

Want Apple's big tech concurrentie stemt nu ook niet bepaald vrolijk.

Maargoed, tijd zat tot minstens eind 2022 (?) wanneer iPhone 7 end of support is.
17-10-2021, 15:04 door Anoniem
Apple moet oppassen wat ze schrijven - want de lijn tussen wat echt het geval is - en lasterlijke verklaringen wordt heel dunnetjes!
Het is mijn toestel - en Apple moet mij niet verbieden te sideloaden. Dus ik ben geen eigenaar, ik heb niet het volle genot - dus Apple komt er totaal niet in!
Dat is wat ik erover denk.
En ja - ik draai geen android maar Sailfish!
Bankieren gaat niet - dat is geen bug maar een feature!
05-07-2022, 15:48 door Anoniem
TinyCheck controleert smartphones via Raspberry Pi op stalkerware
dinsdag 5 juli 2022, 15:24 door Redactie

https://www.security.nl/posting/759670/TinyCheck+controleert+smartphones+via+Raspberry+Pi+op+stalkerware
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.