Apple apresenta plano de segurança para lojas de aplicativos de terceiros no iPhone

Publicado em por
  • Apple irá permitir que usuários na Europa baixem lojas de aplicativos de terceiros e instalem apps de fontes além da loja oficial App Store da empresa.
  • Isso trará alguns riscos de segurança, pois a Apple destaca um novo processo de verificação chamado de Notarization for iOS para checar esses aplicativos de terceiros.
  • A mudança visa cumprir a Lei de Mercados Digitais da União Europeia para promover competição justa no setor de tecnologia.

    • A próxima atualização de iOS 17.4 do iPhone trará uma grande mudança para um subconjunto de proprietários de iPhones. Pela primeira vez, a Apple está permitindo que usuários na Europa baixem lojas de aplicativos de terceiros e instalem aplicativos de fontes além da loja oficial App Store da empresa.

    Mas essa mudança traz alguns riscos de segurança significativos, como a Apple destaca em um novo documento que detalha seu plano de verificação desses aplicativos por meio de um novo processo chamado Notarization for iOS. A Apple está permitindo aplicativos de terceiros para serem instalados no iPhone na Europa para cumprir a Lei de Mercados Digitais da União Europeia de 2022, ou DMA, que tem como objetivo fazer cumprir a competição justa e aberta no setor de tecnologia.

    A empresa também vem enfrentando pressão crescente para abrir o iOS para outras lojas de aplicativos nos últimos anos após sua batalha legal de alto perfil com a gigante de jogos Epic Games. A Epic, criadora do Fortnite, processou a Apple e o Google sobre suas respectivas políticas de lojas de aplicativos que retêm até 30% do dinheiro feito em compras realizadas em aplicativos e por meio de marketplaces de aplicativos.

    A Apple sempre argumentou que suas políticas da App Store mantêm seus usuários seguros de malware e outras ameaças digitais. O novo documento reafirma essa posição ao mesmo tempo em que introduz salvaguardas, como o novo processo de verificação Notarization for iOS, destinadas a proteger os usuários do iPhone ao baixarem aplicativos externos.

    O programa usa revisões automatizadas e humanas para checar se um aplicativo de terceiros “está livre de malwares conhecidos e outras ameaças de segurança, geralmente funciona como anunciado e não coloca os usuários em risco de fraudes gritantes”, de acordo com a descrição do documento. A revisão também se aplica a todas as atualizações do aplicativo, para evitar que agentes mal-intencionados introduzam malwares posteriormente.

    É uma extensão do processo de Notarization que a Apple usa para seus softwares no Mac. A Notarization não será tão robusta quanto as “informações nutricionais” em uma lista da App Store, já que notavelmente falta revelar conteúdos e compras dentro do aplicativo. Mas ainda dará aos usuários mais contexto sobre um aplicativo fornecendo descrições e capturas de tela antes da instalação.

    Se o aplicativo tiver sido marcado por malware, a Apple alertará fortemente os usuários antes de lançá-lo. Qualquer pessoa que fizer um aplicativo de terceiros para iPhones ainda terá que se cadastrar no Programa para Desenvolvedores da Apple, que inclui registrar um nome legal, número de telefone e endereço. Em alguns casos, a Apple pode solicitar uma prova adicional de identidade, como um número de identificação governamental.

    Aqueles que ingressarem no programa de desenvolvedor devem assinar um contrato de licença exigindo que eles obedeçam às leis locais e evitem fraudes. A política também exige que seus aplicativos não enviem spam ou abusem os usuários de outra forma. Se violarem o acordo, a Apple encerra o programa e o aplicativo é bloqueado (embora o desenvolvedor não seja). A Apple observou que em 2022 a empresa encerrou mais de 400.000 contas de desenvolvedores da App Store por fraude e impediu a criação de mais de 100.000 outras contas fraudulentas.

    Em última análise, há apenas muito controle que a Apple pode exercer fora da App Store. Mas a empresa desenvolveu critérios básicos para lojas de aplicativos alternativas, que servem como diretrizes para proteger os usuários. Estes incluem o compromisso de monitorar, identificar e remover aplicativos maliciosos e oferecer suporte ao cliente. No documento, a Apple menciona os grandes esforços que fez para manter a App Store desde seu lançamento em 2008 e pede a outras lojas para dedicarem a mesma quantidade de empenho.

    Embora a Apple permita que os desenvolvedores aceitem pagamentos fora da App Store, a empresa alerta os usuários de que suas proteções financeiras não se aplicarão. Estas incluem fácil cancelamento de assinaturas, controles parentais como “Perguntar para Comprar” e proteções contra serem cobrados por um valor diferente do anunciado. Se os usuários se tornarem vítimas de práticas predadoras, “os agentes da AppleCare terão capacidade limitada (se houver) para assisti-los”, diz o documento.

    Enquanto o documento da Apple inclui suas quotas de histórias assustadoras para usuários e desenvolvedores – incluindo um aviso de que lojas de aplicativos alternativas poderiam hospedar aplicativos piratas que roubam o trabalho de desenvolvedores honestos – também é um reconhecimento de que as novas regulamentações do DMA da UE estão mudando as regras de acesso a aplicativos em dispositivos móveis.

    Contudo, vale notar que interessa à Apple manter as pessoas dentro da App Store, dado que é uma parte fundamental do lucrativo negócio de serviços da empresa. Não está claro quando ou se outras regiões terão acesso a aplicativos fora da App Store, mas este sistema fornece um modelo que a Apple poderia aplicar em outros lugares.