Apple: con il «sideloading» ogni smartphone nel mirino dei cybercriminali

In sostanza, secondo il report, se Apple fosse costretta a supportare il sideloading, più app dannose «raggiungerebbero gli utenti» perché sarebbe «più facile per i criminali informatici prenderli di mira». La grande quantità di malware e le conseguenti minacce alla sicurezza e alla privacy sugli app store di terze parti «dimostra – secondo il report - che essi non hanno sufficienti procedure di verifica per controllare le app che contengono malware, app che violano la privacy degli utenti, app copiate, app con contenuti illegali o contenuti discutibili, e app non sicure rivolte ai bambini».

E poi ancora: «Gli utenti sarebbero responsabili di determinare se le app caricate di nascosto sono sicure, un compito molto difficile anche per gli esperti. Nei «rari casi» in cui un’app fraudolenta o dannosa entra nell’App Store, «Apple può rimuoverla una volta scoperta e bloccare qualsiasi sua futura variante, fermando così la sua diffusione ad altri utenti». Se il sideloading da app store di terze parti fosse supportato, «le app dannose semplicemente migrerebbero verso store di terze parti e continuerebbero a infettare i dispositivi dei consumatori».

Ma non è tutto. Col sideloading, secondo lo studio, «gli utenti avrebbero meno informazioni sulle app in anticipo e meno controllo sulle app dopo averle scaricate sui loro dispositivi». Inoltre, le caratteristiche come la trasparenza e il tracciamento delle app, e i controlli che permettono agli utenti di verificare quali dati, hardware e servizi dell’iPhone possono essere accessibili da quelle applicazioni (come la posizione del dispositivo, il microfono e fotocamera) non sarebbero più disponibili. E questo, secondo lo studio, eroderebbe in modo enorme la sicurezza di iOS.

Inoltre, il report ritiene che «anche gli utenti che non vogliono fare il sideload e preferiscono scaricare app solo dall’App Store sarebbero danneggiati se il sideloading fosse supportato». Perché potrebbero «essere costretti a caricare di nascosto un’app di cui hanno bisogno per il lavoro o la scuola. Gli utenti potrebbero anche non avere altra scelta che il sideloading di un’app di cui hanno bisogno per connettersi con la famiglia e gli amici perché l’app non è resa disponibile su App Store». Per esempio, se il sideloading fosse permesso, «alcune aziende potrebbero scegliere di distribuire le loro app esclusivamente al di fuori dell’App Store». Una manna dal cielo per i criminali informatici, sempre più bravi a clonare store e siti.

Il report ricorda anche che «esaminando ogni app prima che diventi disponibile su App Store per garantire che sia priva di malware e accuratamente rappresentato agli utenti, e rimuovendo rapidamente le app dall’App Store se si scopre che sono dannose e limitando la diffusione di future varianti, Apple protegge la sicurezza dell’ecosistema». E allora «il caricamento dall'esterno, sia attraverso il download diretto che attraverso app store di terze parti, minerebbe la sicurezza e la protezione della privacy di Apple». All'interno del report, visionabile interamente a questo link, vengono proposti esempi reali di come, attraverso app clonate e malevole, milioni di dispositivi mobili sono finiti in mano a cybercriminali.

E non è un caso che nel solo 2020, più di 4,2 milioni di utenti mobili – solo negli Stati Uniti - sono stati vittime di attacchi ransomware. «Questi attacchi sono diventati più comuni, alimentati dalla pandemia e dall’ascesa delle criptovalute, grazie alle quali i criminali informatici possono chiedere riscatti evitando di essere rintracciati».

Apple, insomma, non ne fa una questione di business ma di sicurezza. Il sideloading romperebbe la sfera di protezione che in questi anni App Store è riuscita a fornire ai milioni di utenti iOS. La partita è aperta.