Сегодня компания Apple опубликовала технический документ [ PDF ] с подробным описанием мер защиты конфиденциальности и безопасности, которые компания внедряет в Европейском Союзе, чтобы обеспечить максимальную безопасность пользователей и одновременно соблюдать требования Закона о цифровых рынках.
Напомним, что с предстоящим обновлением iOS 17.4 пользователи iPhone в Европейском Союзе смогут устанавливать приложения через альтернативные магазины приложений , а не через App Store . Несколько компаний работают над торговыми площадками, при этом Setapp и Epic Games подтверждают планы предложить альтернативу «App Store».
Приложения, установленные через торговые площадки, по сути, «загружаются неопубликовано» и не подлежат стандартному процессу проверки в App Store. Стремясь свести к минимуму риск вредоносного ПО и мошенничества, Apple внедрила процедуру нотариального заверения, которую должны пройти торговые площадки приложений и приложения, продаваемые через эти торговые площадки.
Нотариальное заверение включает в себя как автоматическое сканирование, так и проверку человеком, чтобы гарантировать, что приложения не содержат вредоносного ПО, работают так, как рекламируется, и не участвуют в попытках «вопиющего мошенничества». Приложение не может быть установлено на «iPhone» с использованием неопубликованной загрузки, если оно не подписано Apple посредством нотариального заверения, а Apple требует от разработчиков иметь учетную запись разработчика и предоставлять законные данные, такие как имя, адрес и номер телефона. Приложениям необходимо будет объяснить, почему им необходим доступ к конфиденциальным данным, таким как микрофон, камера, Face ID , данные о состоянии здоровья и т. д. Также потребуется согласие пользователя для работы этих функций после установки приложения.
Чего нотариальное заверение не сделает, так это просмотр содержимого приложений. Приложения, установленные через альтернативные торговые площадки, могут содержать контент для взрослых, контент, защищенный авторским правом, контент, связанный с наркотиками, а также другие функции, которые не разрешены в «App Store». Apple попытается остановить приложения, которые выдают себя за другие приложения или имеют недокументированные функции, но компания предупреждает, что загруженные неопубликованные приложения не будут такими безопасными, как те, которые установлены через «App Store».
Альтернативные магазины приложений должны придерживаться базовых критериев, которые требуют от них мониторинга и удаления вредоносных приложений, а также оказания поддержки пользователям. Возврат средств, например, должен будет осуществляться магазином приложений, поскольку магазины используют альтернативные способы оплаты, а не покупки в приложениях. Альтернативные способы оплаты также принимаются в приложениях App Store в рамках DMA.
Европейским пользователям, которые устанавливают приложение за пределами «App Store», будет предоставлен лист установки приложения, в котором указаны имя приложения, имя разработчика, описание приложения, снимки экрана и рейтинги. Таблицы можно отключить для торговой площадки в приложении «Настройки», а также они исчезнут, если торговая площадка установлена в качестве магазина по умолчанию.
Аналогичные раскрытия информации также предлагаются для приложений, использующих альтернативные способы оплаты. Apple предупреждает о том, что такие функции, как простая отмена подписки и «Попросить купить», недоступны, а также об отсутствии защиты от хищнических цен.
Apple заявляет, что получила множество электронных писем от европейских пользователей и правительственных учреждений, которые обеспокоены рисками альтернативных рынков приложений, и Apple обещает «неустанно работать», чтобы защитить пользователей «насколько это возможно по закону». У пользователей нет возможности отказаться от изменений DMA, и Apple предполагает, что некоторым людям, возможно, придется использовать альтернативные приложения против их воли. Например, работодателям и школам может потребоваться приложение, доступное только через торговую площадку.
Большая часть технического документа Apple описывает риски, с которыми придется столкнуться пользователям «iPhone», а также работу, которую придется проделать альтернативным операторам рынка приложений, чтобы обеспечить безопасность пользователей.
Примечательно, что Apple заявляет, что вносимые ею изменения обсуждались с Европейской комиссией, и никаких опасений не было. DMA признает риски конфиденциальности, связанные с альтернативными рынками приложений, и Apple заявляет, что стремится сделать все возможное, чтобы защитить и обучить пользователей новым правилам.
Владельцы iPhone в Европейском Союзе, у которых есть дополнительные опасения по поводу альтернативных рынков приложений, могут прочитать полный PDF-файл Apple , чтобы получить полное представление о мерах безопасности и защиты, которые Apple внедрила, а также о рисках, которые все еще сохраняются.