Feira da Apple: lojas de aplicativos alternativas chegando ao iOS

Com a recente entrada em vigor da Lei dos Mercados Digitais da UE, lojas de aplicativos alternativas e verdadeiros navegadores de terceiros estão configurados para aparecer em iPhones. Como isso afetará a segurança e o que os usuários do iOS vão perder?

O iOS tem sido uma fortaleza quase impenetrável ao longo dos 17 anos de sua existência. Os usuários só tinham acesso a aplicativos e funções se a Apple permitisse. Mas agora a empresa americana teve que ceder à pressão regulatória e do mercado, alterando o status quo. Desde 6 de março, quando a Lei dos Mercados Digitais (DMA) da UE entrou em vigor, a nova versão do iOS (17.4) permite a instalação de marketplaces alternativos e navegadores de terceiros no iPhone, mas apenas para usuários da UE. Ao mesmo tempo, alguns recursos conhecidos, como os Progressive Web Apps (PWAs) em execução no navegador e adicionados como ícones à tela inicial, desaparecerão. Quais os novos recursos e as novas ameaças que a mudança traz para os usuários?

Como instalar uma loja de aplicativos alternativa

Para garantir uma concorrência leal, os reguladores exigiram que a Apple permitisse marketplaces de aplicativos de terceiros nos iPhones. O usuário poderá acessar o site de uma loja de aplicativos alternativa, tocar em instalar (ou seja, instalar o… aplicativo da loja de aplicativos!) e, depois de confirmar explicitamente sua intenção, instalar o aplicativo no seu dispositivo. Esse aplicativo poderá, então, ser usado no lugar da App Store da Apple ou junto com ela.

Ainda não está claro o que essas lojas de aplicativos alternativas conterão ou quem teria interesse em abrir uma. O que importa é que essas lojas não serão obrigadas a observar todas as regras da Apple, então, espera-se que elas ofereçam serviços e tecnologia anteriormente restringidos pela Apple, principalmente pagamentos fora da App Store. A Epic Games, principal lobista por trás do processo legal juntamente com o Spotify, provavelmente desejará abrir um marketplace de aplicativos, embora o último acontecimento do cabo de guerra entre a Apple e a Epic Games sugira que isso pode demorar muito.

É importante ressaltar que a Apple parece empenhada em impedir a anarquia: para registrar um marketplace de aplicativos, um criador deve passar na triagem e fornecer uma carta de crédito de reserva de € 1 milhão. O upload de versões diferentes do mesmo aplicativo para a App Store e para as lojas alternativas é proibido: se um desenvolvedor quiser publicar seu aplicativo em todas as lojas, ele deverá ser idêntico. Por fim, todos os aplicativos precisarão passar pela “notarização” da Apple. Se o processo for idêntico à notarização do macOS, em vez de uma revisão manual, ele provavelmente envolverá a execução de uma verificação automatizada de malware e verificação da conformidade com certas recomendações técnicas pela Apple.

Implicações de segurança: o iOS terá mais malwares. A Apple continuará a regular parcialmente a instalação de aplicativos de terceiros: você não poderá simplesmente tocar em um botão nas configurações e instalar um aplicativo desconhecido de um site duvidoso, como no Android. Dito isso, o processo de verificação automatizada projetado pelos engenheiros de Cupertino para marketplaces de aplicativos de terceiros será ainda mais fácil de enganar do que os moderadores humanos da App Store. Isso significa que a quantidade e a variedade de malwares no iOS provavelmente aumentarão.

Além do malware óbvio, a Apple está razoavelmente preocupada com o risco maior de aplicativos aparecerem com conteúdo fraudulento e esquemas de pagamento não transparentes. Esses não são tipos de problemas que podem ser detectados com a verificação automatizada.

Infelizmente, as novas regras não ajudam em nada a trazer soluções de segurança e antivírus no nível do sistema operacional no estilo Android para o iOS, pois este último ainda não possui a funcionalidade necessária para tal. Portanto, recomendamos pensar duas vezes antes de instalar lojas de aplicativos de terceiros e fazer downloads delas. É provavelmente seguro instalar um marketplace criado por uma grande empresa para obter um jogo famoso com dezenas de milhões de downloads. No entanto, o conselho para ficarem atentos que demos aos usuários do Android anteriormente agora também se torna relevante para os usuários europeus do iOS. Como lembrete, os downloads de malwares do Google Play ultrapassaram 600 milhões no ano passado.

Implicações de privacidade: de acordo com a Apple, as restrições de rastreamento nos aplicativos valerão para os aplicativos baixados de lojas de terceiros. No entanto, os detalhes de privacidade do aplicativo, que os desenvolvedores preenchem antes de enviar seus aplicativos para a App Store, podem ser menos detalhados ou até mesmo inexistentes em outras lojas.

Implicações no controle dos pais. Embora os limites de tempo de uso continuem a funcionar com qualquer aplicativo, as restrições às compras em jogos ou familiares e às solicitações de compra de aplicativos que exigem confirmação dos pais podem funcionar incorretamente ou estar ausentes em aplicativos baixados de marketplaces alternativos.

Navegadores de terceiros

Navegadores alternativos no iOS não são novidade, mas antes da entrada em vigor do DMA eles eram apenas skins que envolviam o mecanismo WebKit da Apple, que era a única opção disponível para exibir conteúdo da Web no iOS. A Apple agora permitirá outros mecanismos, mas somente depois que eles passarem por um procedimento de certificação especial. Verdade seja dita, a situação do mecanismo do navegador em outras plataformas não é melhor, com quase todos os navegadores “alternativos” sendo baseados no código Chromium (mecanismo Blink) mantido pelo Google. O Gecko da Mozilla, usado no Firefox, tem uma participação de mercado notável, mas isso é tudo que se pode dizer das opções do consumidor.

Tanto o Google quanto a Mozilla foram vistos se preparando para lançar o Blink e o Gecko no iOS, então, é muito provável que os usuários da UE tenham os navegadores Firefox e Chrome completos em breve. Ao abrir o Safari pela primeira vez, ou uma página da Web por meio de qualquer aplicativo, os usuários na UE poderão escolher um navegador padrão.

Implicações de segurança: são bilaterais, pois esperamos algumas melhorias em algumas áreas e deterioração em outras. Além dos problemas conhecidos do WebKit, haverá falhas em potencial no Firefox e no Chrome, e resta saber com que rapidez elas serão corrigidas por seus respectivos desenvolvedores. No entanto, ambos têm uma reputação sólida quando se trata de correção de vulnerabilidades. Por outro lado, as vulnerabilidades de dia zero no software da Apple, incluindo o WebKit, sempre foram o principal vetor de ataques em iPhones usando spyware, tanto comerciais, como o Pegasus, quanto direcionados, como o Triangulation. Hoje, os desenvolvedores por trás desses ataques sabem com certeza que as vítimas estão usando os navegadores Safari/WebKit. Amanhã, a necessidade de considerar todas as opções do navegador tornará mais difícil projetar e conduzir esses ataques.

Implicações de privacidade: elas dependem do navegador alternativo escolhido. Se os equivalentes do Windows e do macOS forem o parâmetro, mudar para o Firefox provavelmente melhoraria o nível de privacidade ou a manteria nos níveis do Safari, enquanto o uso do Chrome poderia resultar em privacidade reduzida, conforme sugerido por estas ferramentas antirrastreamento e pelas configurações padrão desses navegadores.

Impacto no controle dos pais: ainda não está claro como os navegadores alternativos protegerão as crianças de conteúdo indesejado, mas parece que o controle será tecnicamente mais difícil de configurar. Portanto, temos dúvidas sobre sua eficiência.

Uma perda perceptível

Os usuários europeus podem ganhar e perder com a DMA. Em relação a essa última, para implementar a funcionalidade necessária para navegadores alternativos, a Apple vai abandonar completamente o suporte a aplicativos da Web progressivos na UE. Embora esses aplicativos sejam essencialmente páginas da Web, eles são difíceis de distinguir de aplicativos completos, pois podem salvar conteúdo no dispositivo, enviar notificações e se comportar de maneira muito semelhante em outras situações. Lojas on-line, revistas e restaurantes geralmente escolhem PWAs para seus aplicativos. Todos esses miniaplicativos, facilmente adicionados à tela inicial do iPhone, não funcionarão mais na UE na próxima vez que o iOS for atualizado. Nem toda empresa que empacota seus aplicativos como um PWA terá tempo suficiente para se adaptar à mudança.

Disponibilidade do navegador de terceiros e do marketplace de aplicativos fora da UE

A Apple fez um grande esforço para garantir que a nova funcionalidade esteja disponível apenas na região onde é legalmente obrigatória, a União Europeia. Somente usuários registrados em um dos 27 estados membros da UE receberão as atualizações do iOS 17.4 descritas aqui. Os residentes de outros países não serão afetados pelas alterações, portanto, simplesmente ativar uma VPN holandesa ou ir ao Chipre nas férias não será suficiente para obter as atualizações do iOS em questão. Além disso, mesmo os residentes da UE que deixarem o território da União por mais de 30 dias perderão o acesso às atualizações de aplicativos de marketplaces de terceiros até que retornem.

Dicas