เคยสงสัยมั้ยว่าทำไม Apple ถึงไม่สามารถโหลดแอปมาติดตั้งด้วยตัวเองได้หรือโหลดแอปจาก Store อื่นๆเหมือนฝั่งแอนดรอยด์บ้าง วันนี้เราจะมาไขข้อสงสัยให้ค่ะ

หากใครติดตามข่าวจะเห็นว่า ทิม คุกผู้บริหารของ Apple เพิ่งออกมาให้สัมภาษณ์ในงาน VivaTech ว่าแอนดรอยด์มีมัลแวร์มากกว่า iOS ถึง 47 เท่า หนึ่งในเหตุผลก็คือ แอนดรอยด์เปิดให้ผู้ใช้ติดตั้งแอปด้วยตัวเองผ่านวิธี Sideloading โหลดไฟล์มาจากอินเทอร์เน็ต ติดตั้งลงเครื่องได้เลย นอกจากนั้นยังสามารถโหลดแแอปจาก Store อื่นๆที่ไม่ใช่ Google ได้ 

Apple เชื่อว่าการให้ผู้ใช้ลงแอปแบบ Sideloading ได้ตามใจชอบนั้นจะเป็นการทำลายความปลอดภัยของไอโฟน หากเรามองย้อนไปจะเห็นว่า Apple ให้ความสำคัญกับผู้ใช้เป็นอันดับแรก ฟีเจอร์ใหม่ๆใน iOS 14 อย่าง Privacy Label และ ATT ก็ถูกคิดจากมุมมองของผู้ใช้ เพราะเขามองว่าความเป็นส่วนตัวถือเป็นสิทธิพื้นฐานของมนุษย์ทุกคน ใน App Store จึงมีเครื่องมือและกลไกต่างๆที่สร้างขึ้นมาเพื่อปกป้องผู้ใช้   

  • ระบบสแกนมัลแวร์อัตโนมัติเพื่อให้มั่นใจว่ามัลแวร์ที่ยังไม่มีใครรู้จัก จะไม่หลุดรอดเข้ามาในสโตร์ ซึ่งระบบป้องกันนี้เป็นเดียวกับที่ใช้ป้องกันบน Mac  
  • App Description มีการบอกรายละเอียดของแอปนั้นๆให้ผู้ใช้ได้ทราบ ซึ่งข้อมูลนี้จะมีผู้เชี่ยวชาญคอยตรวจสอบเพื่อให้มั่นใจว่า ผู้พัฒนาให้ข้อมูลตามความเป็นจริง เมื่อผู้ใช้ได้เห็นข้อมูลที่ครบถ้วน ประกอบการตัดสินใจว่าจะดาวน์โหลดแอปมาใช้หรือไม่ รวมถึง สร้างเกราะป้องกันแอป scam ที่มักจะปลอมเป็นแอปยอดนิยมหรือเคลมว่ามีฟีเจอร์นั้น ฟีเจอร์นี้ แต่ไม่สามารถใช้งานได้
  • ผู้เชี่ยวชาญจะสุ่มตรวจว่าแอปนั้นๆ ว่าขอเข้าถึงข้อมูลสำคัญโดยไม่จำเป็นหรือไม่ ยกตัวอย่างเช่น แอปเครื่องคิดเลขไม่จำเป็นต้องใช้ข้อมูลสุขภาพ หากเป็นแอปสำหรับเด็กจะตรวจสอบว่าทำตามกฎเรื่องการเก็บข้อมูลและความปลอดภัยหรือไม่  อย่างเช่น เกมสำหรับเด็กต้องไม่ติดตามการใช้งาน 
  • ตรวจสอบแอปและใน App Store มีกลไกเก็บข้อมูลปัญหาที่เกิดขึ้น โดยร่วมมือกับนักพัฒนาให้ล่วงรู้ว่ามีปัญหา การหลอกลวงหรือถอดแอปมัลแวร์ รวมถึงคืนเงินให้ลูกค้าในกรณีที่จำเป็น

ความเสี่ยงในการ Sideloading

Apple เห็นภัยคุกคามจากการ Sideloading ทุกวันบนระบบปฏิบัติการแอนดรอยด์และแพลตฟอร์มอื่นที่อนุญาตให้ผู้ใช้ติดตั้งแอปผ่าน Sideloading ผลการศึกษาล่าสุดพบว่าแอนดรอยด์มีมัลแวร์ รวมถึงการเรียกค่าไถ่สูงกว่า 47 เท่า แน่นอนว่าการ Sideloading นั้นมีความเสี่ยงหลายด้าน 

  • ทำให้การควบคุมการใช้งานอุปกรณ์ของเด็กยากขึ้น เพราะแอปสำหรับเด็กที่ลงใน App Store นั้นจะต้องทำตามกฎและรองรับฟีเจอร์ Parental Control ที่ผู้ปกครองจะควบคุมเนื้อหา เวลาการใช้งานของเด็กๆด้วย Family Sharing ซึ่งแอปที่ติดตั้งผ่าน Sideloading ไม่จำเป็นต้องทำตามกฎนี้ มีการพบว่าหลายแอปแอนดรอยด์มีการติดตามการใช้งานของเด็ก แม้จะถูกถอดออกจาก Play Store ไปแล้วก็ยังเปิดให้โหลดผ่าน แอปเหล่านี้ยังอยู่ในสโตร์ Third Party อยู่ดี 
  • ทำให้มัลแวร์ติดตั้งในเครื่องง่ายขึ้น หลายครั้งมัลแวร์บนแอนดรอยด์จะแฝงตัวการอัปเดตแอปเพื่อขโมยข้อมูลผู้ใช้ ซึ่งมัลแวร์เหล่านี้จะพุ่งเป้าที่ไปที่การเข้าถึงข้อมูลผู้ใช้เพื่อลบทิ้งหรือเรียกค่าไถ่
  • Sideloading ทำให้ผู้ใช้โหลดแอปเสียเงินได้ฟรีๆจากนอก App Store  ถือเป็นการโจรกรรมทำให้รายได้ไปไม่ถึงผู้พัฒนาตัวจริง

ทั้งหมดนี้ทำให้เราพอเห็นภาพว่าหาก Apple มี Sideloading ได้อย่างอิสระ ก็จะเป็นการเปิดประตูให้ภัยคุกคามเหล่านี้เข้ามามากขึ้น ฝั่งแฮกเกอร์ทุ่มทรัพยากรเพื่อทำให้ความปลอดภัยของผู้ใช้ไอโฟนทั้งหมดลดลง

คำถามคือ ทำไมผู้ใช้ถึงเลือกอยู่แค่ใน App Store?

บางแอปมีให้โหลดเฉพาะนอก App Store แม้ผู้ใช้จะโหลดแอปใน App Store แต่บางครั้งก็ถูกหลอกให้โหลดแอปมัลแวร์จากอินเทอร์เน็ตที่ปลอมตัวเป็นแอปใน App Store การทำ   Sideloading จะทำให้แฮกเกอร์ทุ่มเทพลังและเวลาเพื่อจู่โจมไอโฟน ซึ่งไม่ใช่แค่จู่โจมจากภายนอกแต่รวมถึงจู่โจมจากภายในด้วย

แล้วระบบรักษาความปลอดภัยนไอโฟนไม่ช่วยอะไรเลยเหรอ? 

ช่วยมากแต่ระบบรักษาความปลอดภัยในอุปกรณ์ไม่สามารถปกป้องผู้ใช้ที่ถูกหลอกได้ การอนุญาตให้แอปที่ไม่น่าเชื่อถือเข้าถึงก็จะถูกขโมยข้อมูลหรือเรียกค่าไถ่ได้

Apple ทำเพื่อเงินรึเปล่า?

หากเราเห็นตัวอย่างข้างต้นแล้ว เราจะเห็นภัยคุกคามที่ผู้ใช้ต้องเผชิญ และส่งผลกระทบต่อความปลอดภัยและความเป็นส่วนตัวซึ่งไม่เกี่ยวกับเงินที่ Apple ได้จากการการขายแอปหรือ In-App purchase เลย

สรุป

การ Sideloading จะทำให้ผู้ใช้เผชิญกับภัยคุกคามใหม่ๆและมากขึ้น ซึ่ง  Apple กลัวว่าสิ่งนี้จะสร้างสภาพแวดล้อมที่ไม่ปลอดภัยสำหรับผู้ใช้และเด็กๆ รวมถึงส่งเสริมให้แฮกเกอร์หันมาโฟกัสการจู่โจมไอโฟนมากขึ้น รวมถึงการหลอกลวงและการขโมยทรัพย์สินทางปัญญาจะเพิ่มมากขึ้นโดยที่ Apple ไม่มีกลไกที่จะต่อสู้ได้เลย สุดท้ายก็คือ การละเมิดความเป็นส่วนตัว ติดตามการใช้งานโดยผู้ใช้ไม่ยินยอมและไม่มีเครื่องมือสามารถจำกัดพฤติกรรมแบบนั้นได้