{"id":22334,"date":"2024-03-21T17:15:30","date_gmt":"2024-03-21T20:15:30","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22334"},"modified":"2024-03-21T17:15:30","modified_gmt":"2024-03-21T20:15:30","slug":"ios-alternative-app-stores-and-browsers-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ios-alternative-app-stores-and-browsers-security\/22334\/","title":{"rendered":"Feira da Apple: lojas de aplicativos alternativas chegando ao iOS"},"content":{"rendered":"

O iOS tem sido uma fortaleza quase impenetr\u00e1vel ao longo dos 17 anos de sua exist\u00eancia. Os usu\u00e1rios s\u00f3 tinham acesso a aplicativos e fun\u00e7\u00f5es se a Apple permitisse. Mas agora a empresa americana teve que ceder \u00e0 press\u00e3o regulat\u00f3ria e do mercado, alterando o status quo. Desde 6 de mar\u00e7o, quando a Lei dos Mercados Digitais (DMA) da UE entrou em vigor, a nova vers\u00e3o do iOS (17.4) permite a instala\u00e7\u00e3o de marketplaces alternativos<\/a> e navegadores de terceiros no iPhone, mas apenas para usu\u00e1rios da UE. Ao mesmo tempo, alguns recursos conhecidos, como os Progressive Web Apps<\/a> (PWAs) em execu\u00e7\u00e3o no navegador e adicionados como \u00edcones \u00e0 tela inicial, desaparecer\u00e3o. Quais os novos recursos e as novas amea\u00e7as que a mudan\u00e7a traz para os usu\u00e1rios?<\/p>\n

Como instalar uma loja de aplicativos alternativa<\/h2>\n

Para garantir uma concorr\u00eancia leal, os reguladores exigiram que a Apple permitisse marketplaces de aplicativos de terceiros nos iPhones. O usu\u00e1rio poder\u00e1 acessar o site de uma loja de aplicativos alternativa, tocar em instalar (ou seja, instalar o\u2026 aplicativo da loja de aplicativos!) e, depois de confirmar explicitamente sua inten\u00e7\u00e3o, instalar o aplicativo no seu dispositivo. Esse aplicativo poder\u00e1, ent\u00e3o, ser usado no lugar da App Store da Apple ou junto com ela.<\/p>\n

Ainda n\u00e3o est\u00e1 claro o que essas lojas de aplicativos alternativas conter\u00e3o ou quem teria interesse em abrir uma. O que importa \u00e9 que essas lojas n\u00e3o ser\u00e3o obrigadas a observar todas as regras da Apple, ent\u00e3o, espera-se que elas ofere\u00e7am servi\u00e7os e tecnologia anteriormente restringidos pela Apple, principalmente pagamentos fora da App Store. A Epic Games<\/a>, principal lobista por tr\u00e1s do processo legal juntamente com o Spotify, provavelmente desejar\u00e1 abrir um marketplace de aplicativos, embora o \u00faltimo acontecimento<\/a> do cabo de guerra entre a Apple e a Epic Games sugira que isso pode demorar muito.<\/p>\n

\u00c9 importante ressaltar que a Apple parece empenhada em impedir a anarquia: para registrar um marketplace de aplicativos, um criador deve passar na triagem e fornecer uma carta de cr\u00e9dito de reserva de \u20ac 1 milh\u00e3o<\/a>. O upload de vers\u00f5es diferentes do mesmo aplicativo para a App Store e para as lojas alternativas \u00e9 proibido: se um desenvolvedor quiser publicar seu aplicativo em todas as lojas, ele dever\u00e1 ser id\u00eantico. Por fim, todos os aplicativos precisar\u00e3o passar pela \u201cnotariza\u00e7\u00e3o\u201d da Apple. Se o processo for id\u00eantico \u00e0 notariza\u00e7\u00e3o do macOS<\/a>, em vez de uma revis\u00e3o manual, ele provavelmente envolver\u00e1 a execu\u00e7\u00e3o de uma verifica\u00e7\u00e3o automatizada de malware e verifica\u00e7\u00e3o da conformidade com certas recomenda\u00e7\u00f5es t\u00e9cnicas pela Apple.<\/p>\n

Implica\u00e7\u00f5es de seguran\u00e7a:<\/strong> o iOS ter\u00e1 mais malwares. A Apple continuar\u00e1 a regular parcialmente a instala\u00e7\u00e3o de aplicativos de terceiros: voc\u00ea n\u00e3o poder\u00e1 simplesmente tocar em um bot\u00e3o nas configura\u00e7\u00f5es e instalar um aplicativo desconhecido de um site duvidoso, como no Android. Dito isso, o processo de verifica\u00e7\u00e3o automatizada projetado pelos engenheiros de Cupertino para marketplaces de aplicativos de terceiros ser\u00e1 ainda mais f\u00e1cil de enganar do que os moderadores humanos da App Store. Isso significa que a quantidade e a variedade de malwares no iOS provavelmente aumentar\u00e3o.<\/p>\n

Al\u00e9m do malware \u00f3bvio, a Apple est\u00e1 razoavelmente preocupada com o risco maior de aplicativos aparecerem com conte\u00fado fraudulento e esquemas de pagamento n\u00e3o transparentes. Esses n\u00e3o s\u00e3o tipos de problemas que podem ser detectados com a verifica\u00e7\u00e3o automatizada.<\/p>\n

Infelizmente, as novas regras n\u00e3o ajudam em nada a trazer solu\u00e7\u00f5es de seguran\u00e7a e antiv\u00edrus no n\u00edvel do sistema operacional no estilo Android para o iOS, pois este \u00faltimo ainda n\u00e3o possui a funcionalidade necess\u00e1ria para tal. Portanto, recomendamos pensar duas vezes antes de instalar lojas de aplicativos de terceiros e fazer downloads delas. \u00c9 provavelmente seguro instalar um marketplace criado por uma grande empresa para obter um jogo famoso com dezenas de milh\u00f5es de downloads. No entanto, o conselho para ficarem atentos<\/a> que demos aos usu\u00e1rios do Android anteriormente agora tamb\u00e9m se torna relevante para os usu\u00e1rios europeus do iOS. Como lembrete, os downloads de malwares do Google Play ultrapassaram 600 milh\u00f5es no ano passado.<\/p>\n

Implica\u00e7\u00f5es de privacidade:<\/strong> de acordo com a Apple, as restri\u00e7\u00f5es de rastreamento nos aplicativos valer\u00e3o para os aplicativos baixados de lojas de terceiros. No entanto, os detalhes de privacidade do aplicativo<\/a>, que os desenvolvedores preenchem antes de enviar seus aplicativos para a App Store, podem ser menos detalhados ou at\u00e9 mesmo inexistentes em outras lojas.<\/p>\n

Implica\u00e7\u00f5es no controle dos pais.<\/strong> Embora os limites de tempo de uso continuem a funcionar com qualquer aplicativo, as restri\u00e7\u00f5es \u00e0s compras em jogos ou familiares e \u00e0s solicita\u00e7\u00f5es de compra de aplicativos que exigem confirma\u00e7\u00e3o dos pais podem funcionar incorretamente ou estar ausentes em aplicativos baixados de marketplaces alternativos.<\/p>\n

Navegadores de terceiros<\/h2>\n

Navegadores alternativos no iOS n\u00e3o s\u00e3o novidade, mas antes da entrada em vigor do DMA eles eram apenas skins que envolviam o mecanismo WebKit da Apple, que era a \u00fanica op\u00e7\u00e3o dispon\u00edvel para exibir conte\u00fado da Web no iOS. A Apple agora permitir\u00e1 outros mecanismos, mas somente depois que eles passarem por um procedimento de certifica\u00e7\u00e3o especial. Verdade seja dita, a situa\u00e7\u00e3o do mecanismo do navegador em outras plataformas n\u00e3o \u00e9 melhor, com quase todos os navegadores \u201calternativos\u201d sendo baseados no c\u00f3digo Chromium (mecanismo Blink) mantido pelo Google. O Gecko da Mozilla, usado no Firefox, tem uma participa\u00e7\u00e3o de mercado not\u00e1vel, mas isso \u00e9 tudo que se pode dizer das op\u00e7\u00f5es do consumidor.<\/p>\n

Tanto o Google quanto a Mozilla foram vistos se preparando para lan\u00e7ar o Blink e o Gecko no iOS, ent\u00e3o, \u00e9 muito prov\u00e1vel que os usu\u00e1rios da UE tenham os navegadores Firefox e Chrome completos em breve. Ao abrir o Safari pela primeira vez, ou uma p\u00e1gina da Web por meio de qualquer aplicativo, os usu\u00e1rios na UE poder\u00e3o escolher um navegador padr\u00e3o.<\/p>\n

Implica\u00e7\u00f5es de seguran\u00e7a:<\/strong> s\u00e3o bilaterais, pois esperamos algumas melhorias em algumas \u00e1reas e deteriora\u00e7\u00e3o em outras. Al\u00e9m dos problemas conhecidos do WebKit, haver\u00e1 falhas em potencial no Firefox e no Chrome, e resta saber com que rapidez elas ser\u00e3o corrigidas por seus respectivos desenvolvedores. No entanto, ambos t\u00eam uma reputa\u00e7\u00e3o s\u00f3lida quando se trata de corre\u00e7\u00e3o de vulnerabilidades. Por outro lado, as vulnerabilidades de dia zero no software da Apple, incluindo o WebKit, sempre foram o principal vetor de ataques em iPhones usando spyware, tanto comerciais, como o Pegasus<\/a>, quanto direcionados, como o Triangulation<\/a>. Hoje, os desenvolvedores por tr\u00e1s desses ataques sabem com certeza que as v\u00edtimas est\u00e3o usando os navegadores Safari\/WebKit. Amanh\u00e3, a necessidade de considerar todas as op\u00e7\u00f5es do navegador tornar\u00e1 mais dif\u00edcil projetar e conduzir esses ataques.<\/p>\n

Implica\u00e7\u00f5es de privacidade:<\/strong> elas dependem do navegador alternativo escolhido. Se os equivalentes do Windows e do macOS forem o par\u00e2metro, mudar para o Firefox provavelmente melhoraria o n\u00edvel de privacidade ou a manteria nos n\u00edveis do Safari, enquanto o uso do Chrome poderia resultar em privacidade reduzida, conforme sugerido por estas ferramentas antirrastreamento e pelas configura\u00e7\u00f5es padr\u00e3o desses navegadores.<\/p>\n

Impacto no controle dos pais:<\/strong> ainda n\u00e3o est\u00e1 claro como os navegadores alternativos proteger\u00e3o as crian\u00e7as de conte\u00fado indesejado, mas parece que o controle ser\u00e1 tecnicamente mais dif\u00edcil de configurar. Portanto, temos d\u00favidas sobre sua efici\u00eancia.<\/p>\n

Uma perda percept\u00edvel<\/h2>\n

Os usu\u00e1rios europeus podem ganhar e perder com a DMA. Em rela\u00e7\u00e3o a essa \u00faltima, para implementar a funcionalidade necess\u00e1ria para navegadores alternativos, a Apple vai abandonar completamente o suporte a aplicativos da Web progressivos na UE. Embora esses aplicativos sejam essencialmente p\u00e1ginas da Web, eles s\u00e3o dif\u00edceis de distinguir de aplicativos completos, pois podem salvar conte\u00fado no dispositivo, enviar notifica\u00e7\u00f5es e se comportar de maneira muito semelhante em outras situa\u00e7\u00f5es. Lojas on-line, revistas e restaurantes geralmente escolhem PWAs para seus aplicativos. Todos esses miniaplicativos, facilmente adicionados \u00e0 tela inicial do iPhone, n\u00e3o funcionar\u00e3o mais na UE na pr\u00f3xima vez que o iOS for atualizado. Nem toda empresa que empacota seus aplicativos como um PWA ter\u00e1 tempo suficiente para se adaptar \u00e0 mudan\u00e7a.<\/p>\n

Disponibilidade do navegador de terceiros e do marketplace de aplicativos fora da UE<\/h2>\n

A Apple fez um grande esfor\u00e7o para garantir que a nova funcionalidade esteja dispon\u00edvel apenas na regi\u00e3o onde \u00e9 legalmente obrigat\u00f3ria, a Uni\u00e3o Europeia. Somente usu\u00e1rios registrados em um dos 27 estados membros da UE receber\u00e3o as atualiza\u00e7\u00f5es do iOS 17.4 descritas aqui. Os residentes de outros pa\u00edses n\u00e3o ser\u00e3o afetados pelas altera\u00e7\u00f5es, portanto, simplesmente ativar uma VPN holandesa ou ir ao Chipre nas f\u00e9rias n\u00e3o ser\u00e1 suficiente para obter as atualiza\u00e7\u00f5es do iOS em quest\u00e3o. Al\u00e9m disso, mesmo os residentes da UE que deixarem o territ\u00f3rio da Uni\u00e3o por mais de 30 dias perder\u00e3o o acesso \u00e0s atualiza\u00e7\u00f5es de aplicativos<\/a> de marketplaces de terceiros at\u00e9 que retornem.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Com a recente entrada em vigor da Lei dos Mercados Digitais da UE, lojas de aplicativos alternativas e verdadeiros navegadores de terceiros est\u00e3o configurados para aparecer em iPhones. Como isso afetar\u00e1 a seguran\u00e7a e o que os usu\u00e1rios do iOS v\u00e3o perder?<\/p>\n","protected":false},"author":2722,"featured_media":22335,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[2405,30,1702,226,96,61,2615],"class_list":{"0":"post-22334","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-assinaturas","9":"tag-chrome","10":"tag-firefox","11":"tag-fraude","12":"tag-ios","13":"tag-iphone","14":"tag-safari"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ios-alternative-app-stores-and-browsers-security\/22334\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ios-alternative-app-stores-and-browsers-security\/27174\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/22482\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/29850\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ios-alternative-app-stores-and-browsers-security\/27349\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/27106\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ios-alternative-app-stores-and-browsers-security\/29786\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ios-alternative-app-stores-and-browsers-security\/28611\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ios-alternative-app-stores-and-browsers-security\/37113\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/50777\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ios-alternative-app-stores-and-browsers-security\/21619\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ios-alternative-app-stores-and-browsers-security\/31064\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ios-alternative-app-stores-and-browsers-security\/36089\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ios-alternative-app-stores-and-browsers-security\/29015\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ios-alternative-app-stores-and-browsers-security\/27538\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ios-alternative-app-stores-and-browsers-security\/33355\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ios-alternative-app-stores-and-browsers-security\/32981\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/iphone\/","name":"iPhone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=22334"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22334\/revisions"}],"predecessor-version":[{"id":22337,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22334\/revisions\/22337"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/22335"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=22334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=22334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=22334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}