蘋果允許安裝第三方商店,但用戶愿意嗎?
未來(lái)蘋果如果允許安裝第三方應(yīng)用商店,這一舉措可能會(huì)給iOS用戶帶來(lái)什么樣的使用體驗(yàn)?可能在安全性、操作性等維度上,用戶的使用體驗(yàn)都會(huì)需要經(jīng)受“考驗(yàn)”。具體如何理解?不如來(lái)看看作者的看法。
前段時(shí)間,我為了不讓父母飽受“垃圾App”的危害,將他們的手機(jī)都換成了iPhone。沒辦法,父母使用Android手機(jī)的代價(jià)實(shí)在是太大了。
由于父母對(duì)手機(jī)的操作并沒有那么熟練,經(jīng)常會(huì)莫名其妙安裝各種垃圾軟件,導(dǎo)致手機(jī)彈窗不斷,哪里都有廣告的身影。更有些軟件仗著父母不懂權(quán)限的意義,各種盜取個(gè)人信息,說(shuō)實(shí)話我是真的怕了。
雖然iPhone在某些情況下的流暢性和功能性已經(jīng)不如安卓了,但也不得不承認(rèn),正是因?yàn)閕OS系統(tǒng)的封閉性,讓其有了更安全的使用環(huán)境,很多消費(fèi)者購(gòu)買iPhone設(shè)備都是奔著這一點(diǎn)去的,除此之外,iPhone對(duì)于中老年用戶也更友好一些。
除了我以外,身邊不少朋友也都和我有著一樣的想法,并為父母購(gòu)置了iPhone使用。
本來(lái)我以為這件事這樣就解決了,但如今,隨著一份法案的加入,iOS將會(huì)面臨著前所未有的大變化。
iOS也不保險(xiǎn)了。
一、允許使用第三方應(yīng)用商店的iOS
在今年3月份,歐盟制定了一份旨在規(guī)范大型互聯(lián)公司運(yùn)營(yíng)的《數(shù)字市場(chǎng)法》,并且在11月1日正式生效。這份法案主要為了禁止某些“既當(dāng)裁判又當(dāng)選手”的守門人,利用其在數(shù)據(jù)共享、軟件安裝、平臺(tái)選擇、廣告推廣等優(yōu)勢(shì)地位,來(lái)獲得高額壟斷利潤(rùn)或限制市場(chǎng)競(jìng)爭(zhēng),要求其操作系統(tǒng)打開允許安裝多個(gè)應(yīng)用程序商店的權(quán)限。如果公司違反規(guī)則,會(huì)被處以一個(gè)財(cái)年全球營(yíng)業(yè)額4%~20%的罰款。
《數(shù)字市場(chǎng)法》的出現(xiàn),讓蘋果不得不考慮這方面所帶來(lái)的影響。
前段時(shí)間,彭博社 Mark Gurman的最新報(bào)告表示,蘋果已經(jīng)開始在讓工程師去準(zhǔn)備一個(gè)新項(xiàng)目,對(duì)iPhone上的App Store策略進(jìn)行重大調(diào)整,在正式開放側(cè)載之前允許iPhone和iPad上使用第三方應(yīng)用商店,以此讓設(shè)備繞過(guò)App Store安裝某些程序。
圖源:來(lái)自網(wǎng)絡(luò)
這一改變,很大可能會(huì)出現(xiàn)在明年的iOS 17上,并且會(huì)伴隨更多的開放性舉措,比如開放NFC、支付方式等功能上的變化。
讓iOS安裝第三方應(yīng)用的操作,被稱為側(cè)載,所謂側(cè)載就是讓用戶可以通過(guò)自有途徑(比如網(wǎng)頁(yè)、安裝包等)去安裝沒有經(jīng)過(guò)審核的應(yīng)用,這也是Windows、Android一直在采用的軟件安裝模式,如果蘋果徹底開放側(cè)載,換句話說(shuō),蘋果距離變成Android就不遠(yuǎn)了。
此前庫(kù)克在側(cè)載問題上有著非常堅(jiān)決的態(tài)度,在紐約時(shí)報(bào)DealBook峰會(huì)上就曾表示:“如果你想側(cè)載App,那你可以買一部安卓手機(jī)。”并且在會(huì)上將側(cè)載比喻為一家汽車制造商,銷售沒有安全氣囊或者安全帶的汽車,表示這實(shí)在是太冒險(xiǎn)了,希望用戶在安全和受保護(hù)的平臺(tái)或允許側(cè)載的生態(tài)系統(tǒng)之間做出選擇。
除此之外,蘋果也表示,側(cè)載是“網(wǎng)絡(luò)犯罪分子最好的朋友”,會(huì)讓消費(fèi)者容易受到惡意軟件、詐騙、數(shù)據(jù)跟蹤等攻擊。
從歐盟這一法案來(lái)看,其實(shí)最主要限制的,還是防止蘋果利用App Store的優(yōu)勢(shì),來(lái)對(duì)應(yīng)用內(nèi)充值進(jìn)行高額抽成。由于游戲開放商本身不具有分發(fā)渠道,所以當(dāng)應(yīng)用上架后需要與分發(fā)平臺(tái),也就是應(yīng)用商店進(jìn)行合作,此前蘋果一直向開發(fā)者收取30%的“蘋果稅”,并且沒有其他應(yīng)用商店平臺(tái),屬于一家獨(dú)大的情況。
iOS的系統(tǒng)安全受到破壞,屬于是“城門失火,殃及池魚”。
二、支持側(cè)載的iOS,會(huì)是什么樣子?
對(duì)于消費(fèi)者來(lái)說(shuō),側(cè)載還是一個(gè)比較陌生的詞,如果開放側(cè)載,很多朋友都想象不到會(huì)有多大改變。
蘋果并非沒有第三方應(yīng)用的安裝方式,只不過(guò)這些方式都較為繁瑣,提高普通用戶的操作成本,提高消費(fèi)者誤操作的門檻。
僅我知道的,就有多種方式來(lái)安裝一些無(wú)法在應(yīng)用市場(chǎng)上架的應(yīng)用。
1. TestFlight
首先是安裝測(cè)試版軟件,iOS端的應(yīng)用在上架App Store前如果需要測(cè)試,就會(huì)通過(guò)官方的一個(gè)名為TestFlight的軟件上架一個(gè)測(cè)試版本,用于給開發(fā)者進(jìn)行測(cè)試,只需要輸入邀請(qǐng)碼或者網(wǎng)頁(yè)鏈接,就可以進(jìn)行體驗(yàn)。
圖源:蘋果官網(wǎng)
但值得一提的是,TestFlight上架的應(yīng)用不需要經(jīng)過(guò)蘋果的審核即可上架,也就是說(shuō)蘋果提供了一個(gè)第三方應(yīng)用的安裝渠道。有很多色情、賭博、詐騙、惡意推廣的軟件為了規(guī)避審核,就會(huì)通過(guò)這樣的方式讓用戶下載。
2. 自簽安裝
其次就是自簽安裝的方式。由于開發(fā)者需要安裝一些本地應(yīng)用進(jìn)行測(cè)試,而iOS又不能像Android一樣安裝應(yīng)用,所以蘋果提供了一種驗(yàn)證開發(fā)者后安裝本地文件的方法。
自簽安裝的關(guān)鍵是證書,證書分為個(gè)人證書和企業(yè)證書,通過(guò)證書來(lái)給本地應(yīng)用(.ipa)授予權(quán)限,通過(guò)系統(tǒng)的信任。
圖源:來(lái)自網(wǎng)絡(luò)
能夠自簽的方式很多,比如Sideloadly、愛思助手、AltStore等,需要個(gè)人AppleID賬號(hào)進(jìn)行操作,不過(guò)這樣的缺點(diǎn)也較為明顯,那就是這個(gè)簽名的生效期只有7天,7天后就需要重新簽名安裝。
由于自簽的方式操作成本較高,操作者的防范意識(shí)也比較充足,目前還沒有出現(xiàn)較大規(guī)模的安全問題。
3. 描述文件
再者就是通過(guò)描述文件安裝應(yīng)用。這一操作與剛剛聊到的自簽安裝有點(diǎn)相似,不過(guò)操作較為簡(jiǎn)單,僅需要安裝描述文件就能安裝第三方應(yīng)用。
但值得一提的是,這也是最危險(xiǎn)的安裝方式。
描述文件一般分為兩類,一類是官方描述文件(iOS Beta更新等),一類是企業(yè)App,描述文檔在安裝時(shí)會(huì)提示簽名者和安裝網(wǎng)址,并且輸入設(shè)備密碼,意味著如果你一旦確定這一簽名者,就會(huì)將設(shè)備權(quán)限交給這一應(yīng)用,自身承擔(dān)風(fēng)險(xiǎn)。
圖源:iPhone
除了繞過(guò)App Store之外,描述文檔內(nèi)還包含了很多設(shè)備的授權(quán)信息,比如網(wǎng)絡(luò)配置、訪問權(quán)限、安全策略等等。如果安裝了未知來(lái)源的描述文件,就代表著你的設(shè)備可能會(huì)受到劫持通信、流氓推廣、限制設(shè)備正常功能、偽造網(wǎng)站等等。
換句話說(shuō),如果這個(gè)描述文件安裝的應(yīng)用帶有惡意,那么你的設(shè)備隱私基本就會(huì)暴露出來(lái)。由于操作簡(jiǎn)單,目前很多色情、賭博類應(yīng)用都是通過(guò)這一方式進(jìn)行宣傳推廣,危害巨大。
4. “越獄”
最后一種就是通過(guò)越獄,去安裝Cydia,獲取第三方軟件或者補(bǔ)丁,這一操作的學(xué)習(xí)成本高,并且還需要設(shè)備的硬件和系統(tǒng)版本支持,操作者也要有一定的安全意識(shí),算是比較麻煩的方法。
直到目前,iOS設(shè)備也并非絕對(duì)安全。
我個(gè)人是強(qiáng)烈不建議各位安裝第三方應(yīng)用的,試想如果應(yīng)用足夠守規(guī)矩,為什么還要規(guī)避官方檢測(cè)呢?
事實(shí)上,即便在蘋果嚴(yán)格的監(jiān)管下,iOS設(shè)備還是有著一定的風(fēng)險(xiǎn)。
在今年9月份,HUMAN的Satori Threat Intelligence團(tuán)隊(duì)的報(bào)告稱:在手機(jī)商店中有多達(dá)10個(gè)包含“廣告軟件”的應(yīng)用程序。而這些應(yīng)用程序通過(guò)冒充合法應(yīng)用程序、并僅向蘋果(iPhone)用戶展示廣告從而進(jìn)行創(chuàng)收。
前段時(shí)間,蘋果官方也確認(rèn)了iOS設(shè)備存在于WebKit的一個(gè)零日漏洞,iPhone 8以上的設(shè)備都受到了影響,雖然已經(jīng)進(jìn)行了更新修復(fù),但已經(jīng)有證據(jù)表明黑客在2021年10月之前就已經(jīng)利用了這一漏洞,并且發(fā)起了攻擊。
截止目前,也有不少不法應(yīng)用套著正經(jīng)的殼子,上架在AppStore當(dāng)中。
三、蘋果妥協(xié),但消費(fèi)者真的喜歡嗎?
如果蘋果允許安裝第三方應(yīng)用商店,我甚至能夠想象到iOS混亂的情景。
以Android為例,側(cè)載會(huì)讓各應(yīng)用商店上架不同版本號(hào)的應(yīng)用。這就導(dǎo)致了進(jìn)入App后會(huì)因?yàn)楦鞣N版本號(hào)不一致,要求對(duì)應(yīng)用進(jìn)行更新,每次進(jìn)入都會(huì)進(jìn)行提示,實(shí)現(xiàn)初步的混亂。
并且以目前Android應(yīng)用商店的玩法來(lái)看,很可能會(huì)推出各種限定版軟件,并且區(qū)別索取各種權(quán)限,實(shí)現(xiàn)區(qū)別對(duì)待。
比如你想要體驗(yàn)完整版(更多權(quán)限)功能,那對(duì)不起,只能到指定應(yīng)用商店進(jìn)行下載,如果是游戲的話,還會(huì)區(qū)別各種商店版本服務(wù)器。
圖源:源于網(wǎng)絡(luò)
除此之外,iOS支持第三方應(yīng)用商店還會(huì)出現(xiàn)一個(gè)嚴(yán)重的問題,就是分成問題,各家應(yīng)用商店的軟件分成不同,比如蘋果收取30%,那其他應(yīng)用商店收取20%,甚至獨(dú)家軟件收取50%。成本提高了,充值價(jià)格自然也會(huì)提高,各大應(yīng)用商店會(huì)以iPhone為戰(zhàn)場(chǎng),不斷和AppStore進(jìn)行廝殺,受苦的只能是消費(fèi)者。
在這一基礎(chǔ)上,用戶安全性也會(huì)有很大的影響。
剛才我們也聊到了,目前AppStore仍舊有一些違規(guī)軟件在上架。AppleStore一向以嚴(yán)格著稱,蘋果尚且如此,我不相信第三方會(huì)做的更好。如果應(yīng)用商店放松管控的話,如今的Android就是iOS未來(lái)的下場(chǎng)。
比如我們從第三方應(yīng)用商店下載應(yīng)用,到處都是彈窗和廣告,并且還會(huì)盜取你的通訊錄信息和短信信息,這樣的系統(tǒng)環(huán)境就不再適合中老年人。
圖源:源于網(wǎng)絡(luò)
再或者有一些軟件,索取權(quán)限為iOS提供各種莫名其妙的功能,結(jié)果因?yàn)槟稠?xiàng)功能的沖突導(dǎo)致手機(jī)死機(jī),這種目前Android的常見現(xiàn)象,也會(huì)延伸到iOS當(dāng)中。
到時(shí)候消費(fèi)者是罵這個(gè)軟件,還是對(duì)著蘋果開炮?
大概率是蘋果。
如果蘋果妥協(xié)了歐盟的要求,那么其他國(guó)家自然也會(huì)施以重壓,要求蘋果開放。所以,如果iOS真的提供了第三方應(yīng)用商店,我個(gè)人建議還是使用AppStore,拒絕所有未知來(lái)源的應(yīng)用。
為了自己,也為了未來(lái)的iOS軟件環(huán)境負(fù)責(zé)。
作者:ByArsT;公眾號(hào):不客觀實(shí)驗(yàn)室(ID:zhinan617)
原文鏈接:https://mp.weixin.qq.com/s/1BnyRB_45KslB_5T3VjVmw
本文由 @不客觀實(shí)驗(yàn)室 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
題圖來(lái)自 Unsplash,基于CC0協(xié)議。
該文觀點(diǎn)僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺(tái)僅提供信息存儲(chǔ)空間服務(wù)。
- 目前還沒評(píng)論,等你發(fā)揮!