L’UE dopo aver forzato Apple a sostituire le porte Lightning nei suoi dispositivi con USB-C, ora costringerà Apple anche a consentire il sideloading. Le regolamentazioni del Digital Markets Act (DMA) infatti impone ad Apple di consentire l’installazione di applicazioni da app store diversi dall’App Store (sideloading). Secondo Mark Gurman (giornalista e analista tecnologico che lavora per Bloomberg, principalmente noto per le sue accurate previsioni e scoop riguardanti Apple), Apple prevede di consentire il sideloading per iOS e iPad OS nella prima metà del 2024.
Il Digital Markets Act (DMA) è una legislazione proposta dall’Unione Europea per regolamentare i mercati digitali e promuovere la concorrenza e l’equità nel settore delle piattaforme online. La proposta del DMA è stata presentata insieme al Digital Services Act (DSA) nel dicembre 2020 come parte del pacchetto di misure per creare un mercato unico digitale più sicuro e aperto nell’UE.
Sideloading delle app
Il termine “sideloading” si riferisce alla possibilità di installare e eseguire su un dispositivo delle applicazioni da fonti diverse rispetto al negozio ufficiale del sistema operativo, in questo caso l’App Store di Apple.
Attualmente, su iOS e iPadOS, le applicazioni possono essere installate solo attraverso l’App Store. Consentire il “sideloading” significherebbe che gli utenti Apple potranno scaricare e installare applicazioni da altre fonti oltre a quelle ufficiali di Apple.
Non si conosce una data esatta, ma anche secondo il DMA, il sideloading dovrebbe essere implementato entro marzo 2024. Anche le aziende tecnologiche come Meta, Microsoft e la società madre di Google, Alphabet, devono soddisfare questo requisito.
Se Apple non rispetterà la regolamentazione imposta dalla DMA, l’azienda tecnologica rischia multe fino al venti per cento del suo fatturato.
Si dice che il sideloading finora è stato sempre evitato da Apple per motivi di sicurezza. In realtà, attualmente gli sviluppatori pagano ad Apple fino al 30% delle vendite sulle app, quindi spostare le app al di fuori dell’App Store potrebbe causare delle perdite economiche.
L’App Store per iPhone è stato aperto la prima volta il 10 luglio 2008. L’11 luglio è stato rilasciato l’iPhone 3G con il supporto precaricato per l’App Store. Inizialmente le app potevano essere gratuite o a pagamento, mentre dal 2009, Apple ha aggiunto la possibilità di aggiungere acquisti in-app
che è diventato rapidamente il modo dominante per monetizzare le app, in particolare i giochi.
Quando l’App Store è stato lanciato nel 2008 Apple annunciò la missione di raggiungere due importanti obiettivi: creare una piattaforma affidabile e sicura per consentire agli utenti di scoprire e scaricare app in sicurezza e fornire agli sviluppatori un’entusiasmante opportunità per mostrare le proprie idee e far crescere la propria attività.
Sideloading su Android
Il Sideloading su Android esiste da sempre, previa concessione di un autorizzazione nelle impostazioni dove è necessario consentire di “installare app sconosciute” , le note .apk.
Tra gli store alternativi al Google Play Store basti ricordare Amazon Appstore, Aptoide, APKMirror, F-Droid (con solo app gratuite e open-source), Uptodown (che permette di installare anche versioni legacy del software, non necessariamente l’ultima versione), SlideME.
Altre store degni di nota includono Samsung Galaxy Store e Huawei AppGallery. Il Samsung Galaxy Store è un’app preinstallata sui dispositivi Samsung e sugli smartwatch e fornisce app Galaxy ottimizzate per i dispositivi Samsung. Huawei AppGallery, è invece l’alternativa di Huawei al Google Play Store.
Feedback in rete
Su Reddit già ci sono diverse discussioni animate tra chi appoggia e chi critica la possibilità di sideloading app su iPhone e iPad. C’è chi appoggia il cambiamento perché crede che porterà a più scelta e concorrenza, consentendo agli utenti di installare app che prima non erano disponibili sull’App Store di Apple.
Altri, al contrario, temono che porterà a un ecosistema iOS meno sicuro e affidabile. Molti pensano che l’App Store di Apple sia attualmente più sicuro grazie ai controlli di qualità, e questo cambiamento consentirebbe ad app di terze parti di aprire la porta a malware e app dannose. Altri ancora pensano che così facendo si perde un altro punto che caratterizzava Apple.
Sideload e sicurezza
E’ a rischio la sicurezza con il Sideload ? Forse si, ma in passato gli attacchi più popolari sono venuti proprio dal Google Play Store e dal Apple Play Store. Rinfreschiamoci la memoria con qualche esempio.
Lo scorso Aprile un malware Android denominato “Goldoson” si infiltrò nel Google Play Store attraverso circa 60 app legittime con complessivi 100 milioni di download.
Il malware Goldoson era in grado di raccogliere dati sulle app installate, sui dispositivi connessi tramite WiFi e Bluetooth e sulle posizioni GPS dell’utente. Era inoltre in grado di eseguire clic sugli annunci in background senza il consenso dell’utente.
Recentemente Google ha annunciato che richiederà un approfondito test delle app prima della pubblicazione su Play Store, proprio per mitigare questo genere di problemi.
Anche per l’App Store possiamo ricordare esempi di problemi simili.
A giugno 2022, il ricercatore sulla sicurezza Alex Kleber ha scoperto sette app malware nascoste sull’ App Store di Apple. Mentre dall’Apple Store risultava che tutte le sette app fossero state realizzate da editori separati, in realtà Kleber ha scoperto che erano realizzate da un unico gruppo con sede in Cina con l’intento di diffondere malware. Queste app erano tra le 100 app più scaricate in America. Sebbene sono state rimosse prontamente dall’app store dopo la segnalazione di Kleber, Apple non ha potuto rimuoverle dai dispositivi che le avevano già scaricate.
A settembre 2022, sono state individuate 9 app nell’App Store di Apple scaricate almeno 13 milioni di volte che contenevano un malware installato dal gruppo hacker denominato Scylla. Una volta scaricate, le app falsificavano altre app per accumulare visualizzazioni di annunci, riprodurre annunci nascosti che l’utente non poteva vedere per ottenere visualizzazioni fraudolente.
Conclusione
La possibilità di sideload app su iPhone e iPad rappresenta un cambiamento importante nell’ecosistema iOS, finora rigidamente controllato da Apple. Si tratta di un passo importante verso una maggiore apertura e flessibilità imposto dalle nuove regolamentazioni europee, ma che solleva qualche preoccupazione sulla sicurezza.
Apple dovrà bilanciare con attenzione le richieste normative e le aspettative degli utenti con la necessità di mantenere integrità e sicurezza. Qualunque sarà la soluzione adottata, l’arrivo del sideloading segnerà un cambiamento nel modo di concepire iOS e le app mobile.
Ai fini della sicurezza, forse sarebbe necessario implementare un robusto controllo malware nel OS di iOS e Android, visto che in passato i malware si sono diffusi con o senza sideloading. Cosa ne pensi ? Lascia un tuo commento.
