App Store op iPhone, iPad, Apple TV en Apple Watch

Zo kan Apple sideloading veiliger maken: Google geeft het (goede?) voorbeeld

Apple is fanatiek tegenstander van sideloading, uit angst dat mensen kwaadaardige apps op hun iPhone installeren. Google geeft alvast het voorbeeld hoe dit bij Android voorkomen kan worden: door realtime apps te scannen die via sideloading zijn geïnstalleerd. Maar dit brengt wel wat andere bezwaren met zich mee.

De App Store valt onder de Digital Services Act van de EU en dat heeft ingrijpende gevolgen voor Apple. Het bedrijf zal de komende maanden sideloading moeten toestaan. Dit houdt in dat je naast de App Store ook appwinkels van andere aanbieders moet kunnen gebruiken. Bij Android is sideloading al veel langer toegestaan, maar het brengt wel diverse risico’s met zich mee. Regelmatig is in het nieuws dat er kwaadaardige Android-apps in omloop zijn, die persoonlijke data proberen te stelen. Vandaag heeft Google echter een functie aangekondigd die daar definitief een einde aan moet maken. Apps die via sideloading zijn gedownload worden automatisch gescand door Google, om te kijken of ze potentieel schadelijk zijn voor de gebruiker.

Eerder werden sideloaded apps al gecontroleerd op basis van een lijst met bekende malware. Daar komt nu het actief scannen van de code bij. De functie stuurt een deel van de appcode naar de Google-servers. Probleem opgelost, zou je denken. En het is iets wat Apple ook meteen zou kunnen kopiëren om sideloading veiliger te maken. Maar het betekent wel dat er opnieuw een poortwachter is, die strikte controle houdt en ongewenste apps zonder opgaaf van reden kan tegenhouden. Terwijl de EU-wetgeving nou juist is bedoeld om de macht van poortwachters te beperken. Het wringt een beetje: Google’s plan om realtime te scannen heeft voor- en nadelen.

Zo werkt de Google-scanner

Wanneer een Android-gebruiker voortaan een app via sideloading probeert te downloaden, zal er een melding verschijnen dat de app eerst gescand moet worden. Het blijkt (nog) niet mogelijk om deze stap te omzeilen. De functie is onderdeel van Google Play Protect, waarmee Google nu al 125 miljard apps per dag scant die via Google Play zijn geïnstalleerd. Daarbij worden bestaande malwaredefinities gebruikt en daarmee liep Google altijd wat achter de feiten aan. Malware ontwikkelt zich razendsnel en criminelen bedenken steeds nieuwere methoden om de beveiliging te omzeilen. Een voorbeeld is het installeren van apps via een linkje die je in de chat wordt toegestuurd: dit gebeurt buiten de officiële appwinkels om en je kunt er allerlei kwaadaardige code mee binnenhalen. Vandaar dat Google rechtstreeks in de code wil meekijken.

Google Play Protect scanner
De realtime scanner van Google Play Protect.

Toch is dit niet altijd gewenst en het leidt ook wel eens tot fouten. Zo heeft Google bij een aantal mensen de open source-app KDE Connect verwijderd, omdat deze als kwaadaardig was gelabeld. De app zou “mogelijk je info kunnen stelen” vond Google, terwijl er helemaal geen kwaadaardige code in zat. Zelfs als Android-gebruikers de Play Protect-functie uitschakelden werd de app van hun toestel verwijderd. Google beschikt daarmee over een ‘kill switch’ die ongewenst is. Het gevaar is ook, dat er uiteindelijk alleen apps door de controle komen die al in Google Play staan. Daardoor voegt sideloading niets meer toe.

Sideloading voor een bredere groep gebruikers?

Van de andere kant kan Google’s maatregel ook voordelen hebben. Mensen die tot nu toe sideloading te gevaarlijk vonden, durven misschien nu wel de stap te wagen, omdat ze weten dat de code vooraf is gescand. Maar het zou sympathieker zijn als Google de scanfunctie optioneel maakt, zodat je zelf kunt bepalen of je een potentieel gevaarlijke app tóch wilt installeren.

Apple is verplicht om sideloading toe te staan, maar heeft daar nog helemaal niets over bekendgemaakt. Het enige wat we van topman Craig Federighi hebben gehoord, is dat Apple (met tegenzin) aan de wetgeving zal voldoen. Mark Gurman van Bloomberg heeft gezegd dat Apple sideloading in iOS 17 gaat toevoegen, maar momenteel is daar nog geen spoort van te vinden. We verwachten dan ook dat het in een latere iOS 17.x update stilletjes wordt ingevoerd – hopelijk zonder strenge scanfunctie.

Bekijk ook
Sideloading komt naar je iPhone: dit zijn de voor- en nadelen

Sideloading komt naar je iPhone: dit zijn de voor- en nadelen

Sideloading houdt in dat je apps buiten de App Store om installeert. Vanaf iOS 17.4 staat Apple sideloading via appstores van derden (met tegenzin) toe. In deze gids vertellen we je welke nieuwe mogelijkheden (en risico’s) dit met zich meebrengt voor de iPhone en wat er nu al mogelijk is.

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.