Três razões pelas quais o discurso anti-sideload da Apple erra o alvo

novembro 13, 2021 gurinho

A Apple sempre foi notoriamente contra o sideload, mas o chefe de software Craig Federighi deu um passo adiante com uma declaração dramática no Web Summit 2021 . Ele declarou que “o sideload é o melhor amigo do cibercriminoso e exigi-lo no iPhone seria uma corrida do ouro para a indústria de malware”.

Os comentários de Federighi se encaixam na Lei de Mercados Digitais da Comissão Europeia, um projeto de lei que visa permitir que terceiros trabalhem com clientes sem a interferência do proprietário da plataforma. Ele também apresenta alguns outros requisitos , incluindo impedir que empresas como a Apple tornem aplicativos selecionados que podem ser desinstalados e impedi-los de favorecer seus próprios aplicativos e serviços em suas plataformas. É compreensível que a Apple esteja preocupada com isso – mas isso não significa que a empresa não esteja sendo enganosa.

Federighi comparou iPhones a casas e disse que o sideload é semelhante a deixar todas as portas destrancadas e abertas a intrusos, enquanto as configurações padrão do iPhone são como uma casa com portas robustas que oferecem menos oportunidades para invasões. Ele também afirmou que não importava se um usuário optou por fazer o sideload de aplicativos ou não, porque há criminosos cibernéticos que poderiam contornar isso enganando os usuários para que acidentalmente enviassem malware. Ele até citou que as empresas de mídia social conseguiram escapar das proteções de privacidade do iPhone por meio do sideload. Finalmente, ele insinuou que aqueles que desejam a opção de aplicativos sideloadable devem usar rivais como o Android.

Isso é muito complicado, mas aqui estão três razões pelas quais a perspectiva de Federighi está equivocada,

A Apple já permite sideload no MacOS

Barra de lançamento do macOS Monetery. — Arif Bacchus / Digital Trends

O problema, como já foi observado várias vezes (inclusive por um juiz no caso Apple e Epic), é que a própria Apple opera uma plataforma onde o sideload é permitido na forma de MacOS. O céu ainda não caiu. Certamente, alguém poderia ir para o Android se quisesse os recursos do Android, mas a Apple fez um pouco para trazer recursos que seus usuários queriam, como widgets, uma gaveta de aplicativos, aplicativos padrão e até recursos de hardware como telas de 120Hz.

A metáfora de Federighi aqui também está um pouco errada. Sideload não é o mesmo que deixar alguém deixar sua casa aberta para que todos entrem correndo e roubem seus objetos de valor. É dar ao proprietário a opção de permitir que seus amigos tomem uma xícara de chá ou dêem uma festa em casa – quer o proprietário ou a associação de proprietários aprove ou não. Essas ações acarretam riscos de danos ou perdas à propriedade? Claro! Isso é para a pessoa gerenciar, não para os outros ditarem.

Não é tão perigoso quanto a Apple acredita

Como fazer o sideload de um APK — Simon Hill / Tendências digitais

Mesmo que a Apple esteja certa de que o sideload de aplicativos é perigoso, é um problema resolvido. Concedido, pode exigir um pouco mais de trabalho extra, mas o problema de “e se um usuário for induzido a fazer download de um malware” foi resolvido pela concorrência da Apple. No Android, o Play Protect do Google verifica seu telefone para mantê-lo protegido contra aplicativos maliciosos. Isso se aplica tanto à Play Store quanto aos aplicativos que são transferidos por sideload. Se um usuário fizer o sideload de um aplicativo considerado malicioso, o Play Protect entrará em ação e o aplicativo será expulso. A Microsoft oferece algo semelhante com o SmartScreen, e a Apple, no MacOS, tem o Gatekeeper.

As plataformas de mídia social já podem contornar as proteções de privacidade

Aplicativos do iPhone 13 na tela inicial. — Dan Baker / Digital Trends

Isso nos leva à última preocupação sobre as plataformas de mídia social serem capazes de escapar das proteções de privacidade simplesmente tornando seus aplicativos carregáveis. Para pegar uma citação da cultura pop, isso sempre foi permitido . Qualquer plataforma de mídia social pode se tornar um aplicativo da web progressivo e optar por sair da App Store da Apple a qualquer momento. Da mesma forma, nada impediu essas redes sociais de adotar a mesma postura no Android, onde o sideload já funciona. Se é para ser uma plataforma nova, bem, a Epic sabe tudo sobre as dificuldades de tentar trabalhar no Android fora usando a Play Store – os usuários simplesmente não estão interessados em massa.

A Apple precisa reconsiderar sua posição (mas provavelmente não o fará)

Como também foi apontado várias vezes, a Apple tem um incentivo embutido para atrair todos os usuários através da App Store de uma forma que não acontece nos Macs. Seus iPhones são um negócio em expansão, e quanto mais usuários baixam aplicativos através da App Store e se inscrevem para assinaturas, mais daquele corte de 30% da App Store a Apple consegue fazer.

Mas também não é falso que o sideload apresenta riscos e os usuários estão mais expostos a malware. A questão é se os usuários desejam assumir esse nível de risco e o que a Apple pode fazer para mitigar esse risco, preservando a liberdade do usuário. Deve ser aí que a empresa deve se concentrar, em vez de tentar lutar contra o inevitável.