Depuis que les législateurs ont poussé à autoriser le chargement latéral sur les écosystèmes mobiles d’Apple et de Google, le géant technologique de Cupertino a adopté une position plus ferme à son encontre que Google.
Dans une nouvelle lettre envoyée au Comité judiciaire du Sénat américain, le géant de la technologie a contredit l’opinion d’un expert qui a qualifié les inquiétudes d’Apple concernant le chargement latéral de « non fondées » et a souligné que le processus d’examen de l’App Store « crée une barrière élevée contre les escroqueries les plus courantes utilisées pour distribuer des logiciels malveillants ».
Le chargement latéral est un terme utilisé pour définir l'existence de méthodes alternatives de paiement et de distribution sur un système d'exploitation en dehors de leurs magasins d'applications. Alors que Google permet aux utilisateurs de télécharger des applications en dehors du Play Store sur Android, Apple ne le fait pas.
Le géant de la technologie de Cupertino affirme qu'un iPhone est un appareil très personnel avec les informations privées et confidentielles des utilisateurs. Par conséquent, toutes les applications doivent passer par le processus d'examen de l'App Store pour empêcher les logiciels malveillants ou les applications malveillantes d'atteindre les consommateurs. Mais l'expert en sécurité informatique Bruce Schneier n'est pas d'accord avec Apple.
Apple cible à nouveau Android en déclarant que plus de 50 % des appareils sont infectés par des logiciels malveillants
En février de cette année, la commission judiciaire du Sénat américain a approuvé la loi bipartite sur les marchés d'applications ouverts et l'a rendue éligible au vote au Sénat. Si elle est adoptée, elle permettra le chargement latéral sur iOS et Android pour « promouvoir la concurrence et réduire le pouvoir des contrôleurs dans l’économie des applications, accroître le choix, améliorer la qualité et réduire les coûts pour les consommateurs ».
Exprimant son soutien à la législation en faveur du sideloading, Schneiera écritau Comité judiciaire du Sénat, déclarant que l’argument d’Apple contre le chargement latéral était « trompeur » et motivé par « l’intérêt personnel ».
J'aimerais aborder certaines des préoccupations infondées en matière de sécurité soulevées au sujet de ces projets de loi. Il est tout simplement faux de dire que cette législation met en danger la vie privée et la sécurité des utilisateurs. En fait, il est plus juste de dire que cette législation met en danger les modèles économiques extractifs de ces entreprises. Leurs affirmations sur les risques pour la vie privée et la sécurité sont à la fois fausses et fallacieuses, et motivées par leur propre intérêt et non par l’intérêt public.
Reuters rapporte qu'Apple a envoyé une nouvelle lettre aux membres clés du président de la commission judiciaire du Sénat, Dick Durbin, au plus haut républicain, Chuck Grassley, à Amy Klobuchar, présidente de la sous-commission antitrust, et au plus haut républicain, Mike Lee, pour contrer les critiques de Schneier.
Compte tenu de notre estime générale pour M. Schneier, ces accusations sont particulièrement décevantes. D'après notre expérience, le travail visant à fournir une sécurité et une confidentialité de pointe à une plate-forme informatique moderne à l'échelle d'un milliard d'appareils fait partie des efforts d'ingénierie et de politique technique les plus extrêmement complexes et les plus exigeants, et une grande partie de ce travail reste facile à mal comprendre. La lettre de M. Schneier souligne que même des praticiens techniques talentueux, s’ils n’ont pas travaillé sur des problèmes clés dans ce domaine, peuvent confondre les problèmes.
Bien que l’entreprise technologique soit d’accord avec Schneier selon laquelle les attaquants parrainés par l’État pourraient contourner les contrôles de sécurité des smartphones, elle a maintenu que ces attaques sont des « menaces arrière » et que l’examen de l’App Store est un processus efficace pour détecter les logiciels malveillants, car la plupart des applications malveillantes n’utilisent pas de ruse pour prendre le contrôle des appareils des victimes.
Apple a poursuivi en affirmant que la plupart des logiciels malveillants ne s'appuient pas sur des astuces techniques pour accéder aux appareils, mais incitent plutôt l'utilisateur humain à les télécharger. Il a fait valoir que l’examen par Apple des applications mises en ligne sur l’App Store « crée une barrière élevée contre les escroqueries les plus courantes utilisées pour distribuer des logiciels malveillants.
L'entreprise technologique a en outre étayé sesargumenten donnant des exemples de malwares sur Android. Apple a écrit qu'Android contient 50 fois plus de logiciels malveillants qu'iOS et en 2021, le rapport de veille sur les menaces de Nokia a révélé que plus de 50 % des appareils Android sont infectés par des logiciels malveillants.
Dans le rapport de renseignement sur les menaces 2021 de Nokia, les appareils Android représentaient 50,31 % de tous les appareils infectés, suivis des appareils Windows à 23,1 % et des appareils macOS à 9,2 %. Les appareils iOS représentaient un pourcentage si faible qu’ils ne pouvaient même pas être distingués, mais étaient plutôt regroupés dans la catégorie « autres ». Nous considérons cela comme un triomphe dans la protection de nos utilisateurs, et cela n'aurait jamais pu être réalisé sans la dernière ligne de défense de pointe de nos contrôles de sécurité des appareils, travaillant en tandem avec les protections de sécurité et de confidentialité de première ligne que nous offrons à nos utilisateurs via l'App Store et App Review.
Le géant de la technologie présente un argument solide contre le chargement latéral, mais l'existence d'applications frauduleuses sur l'App Store l'affaiblit considérablement. Plusieurs applications frauduleuses ont été trouvées sur l’App Store, ce qui a volé des millions de dollars aux consommateurs. Et l’entreprise n’a pas encore pris de mesures contre eux.
Récemment, le sénateur américain Sherrod Brown a envoyé une liste de questions à Apple et Google pour expliquer leurs mesures contre les applications frauduleuses cryptographiques sur leur boutique d'applications. Le sénateur a basé ses questions sur un rapport du FBI qui a révélé que des applications cryptographiques frauduleuses ont volé 42,7 millions de dollars à 244 investisseurs en seulement un an.