Alguns dias atrás, em sua conferência mundial de desenvolvedores (WWDC 2020, realizada totalmente em ambiente virtual, por causa do surto de coronavírus), a Apple apresentou a próxima versão do iOS. Uma de suas inovações são os App Clips, mini aplicativos que podem começar a ser executados no dispositivo sem precisar de instalação.
A Apple estabelece como requisito que esses programas tenham no máximo 10 MB para que possam carregar e executar instantaneamente. Se o aplicativo parecer útil, o usuário terá a opção de baixar a versão completa a qualquer momento.
Além disso, a Apple recomenda que os App Clips sejam usados em conjunto com o recurso Entrar com a Apple e, é claro, o Apple Pay. Isso elimina outras duas dolorosas etapas que impedem as pessoas de começarem a usar aplicativos rapidamente: registro e inserção de dados de pagamento.
Por que App Clips?
A Apple forneceu alguns exemplos práticos de como os App Clips podem ser úteis. Digamos que você esteja andando pela rua, viu uma scooter elétrica e decidiu alugar uma. Antes dos App Clips, essa operação envolvia o download e a instalação de um aplicativo, o registro e a vinculação a um cartão de pagamento. Daí você poderia ainda enfrentar uma espera enquanto o serviço realiza as verificações necessárias.
Por mais chique que seja a scooter, a vontade de alugá-la embora diante dessa burocracia virtual.
No novo mundo brilhante dos App Clips, tudo deve ser mais fácil. Você escaneia o código gráfico ou a etiqueta NFC com seu smartphone; o mini aplicativo é iniciado instantaneamente; você efetua login pelas credenciais da Apple, paga a taxa pelo Apple Pay e sai para curtir o pôr do sol.
Os códigos gráficos ou a etiqueta NFC foram projetadas para simplificar a interação do usuário com objetos físicos no mundo real, como a scooter mencionada anteriormente ou um outdoor. Os links desempenham um papel análogo no mundo virtual.
Outro exemplo: digamos que você procure um serviço de entrega de comida na sua casa. Logo acha um anúncio nos resultados e clica nele. Com o App Clips, o mini aplicativo correspondente inicia instantaneamente e você pode usá-lo para selecionar uma refeição de aparência saborosa, pagar com o Apple Pay e aguardar a entrega.
Um terceiro exemplo: cada vez mais cidades do mundo estão introduzindo o pagamento de estacionamento com base em aplicativos, mas, ao mesmo tempo, os parquímetros tradicionais (para não mencionar cabines de pagamento com pessoas) são caros e se tornam obsoletos.
Porém, é improvável que visitantes ocasionais ou turistas de uma cidade percam tempo pesquisando e instalando (e fazendo cadastro e vinculando um cartão de crédito a) um aplicativo de estacionamento local. Aqui, novamente, os minis aplicativos podem ser úteis. Você o executa instantaneamente, usa o Apple Pay para pagar pelo estacionamento e segue sua vida.
A alternativa do Google: Android Instant Apps
Apesar de todo o estardalhaço da Apple, os App Clips não são novidade. O Google apresentou um conceito de mini aplicativo há três anos em sua própria conferência anual de desenvolvedores, Google I/O 2017. No universo Android, ele se chama Android Instant Apps.
Revelando a tecnologia, o Google foi um pouco mais aberto sobre o verdadeiro motivo por trás disso. Os aplicativos instantâneos podem facilitar muito a vida dos usuários em vários cenários, pelo menos na teoria, mas os desenvolvedores de aplicativos são os verdadeiros beneficiários.
As duas maiores lojas de aplicativos – App Store da Apple e Google Play – abrigam milhões de programas exclusivos, e está ficando cada vez mais difícil para os usuários encontrar um aplicativo específico dentro desse “palheiro virtual”. Enquanto isso, os desenvolvedores estão tendo problemas para destacar suas criações entre a concorrência sem fim.
Os aplicativos instantâneos ajudam os usuários, dando a eles a chance de experimentar os programas imediatamente, sem precisar navegar por um labirinto de ofertas. E se um app instantâneo causar uma boa impressão, é muito mais provável que o usuário instale a versão completa.
Um uso comum do Android Instant Apps é a demonstração de versões ultraleves de jogos. Na forma de um aplicativo instantâneo, é oferecido ao usuário, digamos, a primeira fase. A principal atração é não ter que instalar nada – você pode jogar ali mesmo. E se você quiser jogar o próximo nível, pode baixar a versão completa.
O esquema é muito semelhante à degustação de amostras em supermercados. Em vez de consumir publicidade abstrata ou uma amostra promocional que é melhor abrir em casa, você pode experimentar o produto no local e, se quiser, comprá-lo.
Esses apps são seguros?
O próprio conceito de executar algo sem instalação parece um pouco suspeito. As regras usuais de segurança digital afirmam que, antes de instalar qualquer coisa, você deve fazer algumas diligências: pesquise a reputação do desenvolvedor, leia as opiniões dos usuários e verifique o arquivo baixado com o software antivírus, pra dizer o mínimo.
Essa funcionalidade instantânea contradiz essas boas práticas comuns. E se o aplicativo for perigoso? Claro, você baixa mini aplicativos da mesma loja de aplicativos que suas versões completas, mas isso não garante que tudo esteja sempre no lugar. Não é novidade existir apps maliciosos e Trojans na Google Play.
O perigo potencial não deve surpreendê-lo; as lojas de aplicativos estão repletas de milhões de aplicativos que são atualizados regularmente, e uma prática comum entre os cibercriminosos é carregar um aplicativo limpo e atualizá-lo com recursos maliciosos. Mesmo potências como Apple e Google não têm recursos para revisar com pente fino um número tão vasto de programas.
Há outro problema. Para o Instant Apps funcionar, certos mecanismos de inicialização são usados para ignorar o procedimento de instalação padrão. Os cibercriminosos podem explorar falhas nesses mecanismos. Em dezembro de 2019, na conferência de hackers do Chaos Communication Congress, o pesquisador de segurança chinês RonnyXing apresentou um relatório examinando várias maneiras práticas de atacar aplicativos instantâneos.
Ele mostrou que esses apps são vulneráveis a vazamento de informações, roubo de identidade, sequestro de contas e outras coisas desagradáveis. De acordo com RonnyXing, até 60% dos dispositivos Android são propensos a esse tipo de ataque.
Como manter o controle diante do Instant Apps para Android
Assim como os aplicativos completos do seu telefone, os instantâneos precisam ser mantidos com cuidado. No mínimo, você deve revisar periodicamente a lista daqueles usados recentemente. Para fazer isso, vá para Configurações, selecione Google e toque em Aplicativos instantâneos. Você também pode desativar o recurso Instant Apps usando esse passo a passo.
A Kaspersky também conta com uma tecnologia para esse tipo de app. Conheça o Kaspersky Internet Security para Android