Zo kan Apple sideloading veiliger maken: Google geeft het (goede?) voorbeeld
De App Store valt onder de Digital Services Act van de EU en dat heeft ingrijpende gevolgen voor Apple. Het bedrijf zal de komende maanden sideloading moeten toestaan. Dit houdt in dat je naast de App Store ook appwinkels van andere aanbieders moet kunnen gebruiken. Bij Android is sideloading al veel langer toegestaan, maar het brengt wel diverse risico’s met zich mee. Regelmatig is in het nieuws dat er kwaadaardige Android-apps in omloop zijn, die persoonlijke data proberen te stelen. Vandaag heeft Google echter een functie aangekondigd die daar definitief een einde aan moet maken. Apps die via sideloading zijn gedownload worden automatisch gescand door Google, om te kijken of ze potentieel schadelijk zijn voor de gebruiker.
Eerder werden sideloaded apps al gecontroleerd op basis van een lijst met bekende malware. Daar komt nu het actief scannen van de code bij. De functie stuurt een deel van de appcode naar de Google-servers. Probleem opgelost, zou je denken. En het is iets wat Apple ook meteen zou kunnen kopiëren om sideloading veiliger te maken. Maar het betekent wel dat er opnieuw een poortwachter is, die strikte controle houdt en ongewenste apps zonder opgaaf van reden kan tegenhouden. Terwijl de EU-wetgeving nou juist is bedoeld om de macht van poortwachters te beperken. Het wringt een beetje: Google’s plan om realtime te scannen heeft voor- en nadelen.
Zo werkt de Google-scanner
Wanneer een Android-gebruiker voortaan een app via sideloading probeert te downloaden, zal er een melding verschijnen dat de app eerst gescand moet worden. Het blijkt (nog) niet mogelijk om deze stap te omzeilen. De functie is onderdeel van Google Play Protect, waarmee Google nu al 125 miljard apps per dag scant die via Google Play zijn geïnstalleerd. Daarbij worden bestaande malwaredefinities gebruikt en daarmee liep Google altijd wat achter de feiten aan. Malware ontwikkelt zich razendsnel en criminelen bedenken steeds nieuwere methoden om de beveiliging te omzeilen. Een voorbeeld is het installeren van apps via een linkje die je in de chat wordt toegestuurd: dit gebeurt buiten de officiële appwinkels om en je kunt er allerlei kwaadaardige code mee binnenhalen. Vandaar dat Google rechtstreeks in de code wil meekijken.
Toch is dit niet altijd gewenst en het leidt ook wel eens tot fouten. Zo heeft Google bij een aantal mensen de open source-app KDE Connect verwijderd, omdat deze als kwaadaardig was gelabeld. De app zou “mogelijk je info kunnen stelen” vond Google, terwijl er helemaal geen kwaadaardige code in zat. Zelfs als Android-gebruikers de Play Protect-functie uitschakelden werd de app van hun toestel verwijderd. Google beschikt daarmee over een ‘kill switch’ die ongewenst is. Het gevaar is ook, dat er uiteindelijk alleen apps door de controle komen die al in Google Play staan. Daardoor voegt sideloading niets meer toe.
Sideloading voor een bredere groep gebruikers?
Van de andere kant kan Google’s maatregel ook voordelen hebben. Mensen die tot nu toe sideloading te gevaarlijk vonden, durven misschien nu wel de stap te wagen, omdat ze weten dat de code vooraf is gescand. Maar het zou sympathieker zijn als Google de scanfunctie optioneel maakt, zodat je zelf kunt bepalen of je een potentieel gevaarlijke app tóch wilt installeren.
Apple is verplicht om sideloading toe te staan, maar heeft daar nog helemaal niets over bekendgemaakt. Het enige wat we van topman Craig Federighi hebben gehoord, is dat Apple (met tegenzin) aan de wetgeving zal voldoen. Mark Gurman van Bloomberg heeft gezegd dat Apple sideloading in iOS 17 gaat toevoegen, maar momenteel is daar nog geen spoort van te vinden. We verwachten dan ook dat het in een latere iOS 17.x update stilletjes wordt ingevoerd – hopelijk zonder strenge scanfunctie.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Eerste publieke beta's van iOS 18.3 en iPadOS 18.3 zijn uit voor testers (18-12)
- Ondersteuning voor robotstofzuigers in Woning-app komt in iOS 18.3 (maar alleen in het Engels) (17-12)
- iOS 18.2: deze nieuwe functies brengt de update naar je iPhone (11-12)
- iOS 18.2 en iPadOS 18.2 nu beschikbaar: grote update brengt veel nieuws (11-12)
- Tweede Release Candidate van iOS 18.2 en iPadOS 18.2 nu te downloaden (09-12)
Reacties: 0 reacties