Sideloading trên thiết bị Apple: Lợi bất cập hại

Phong VHH

Võ Hoàng Hoài Phong
iOS 17 của Apple sẽ ra mắt vào tháng 6 tới tại Hội nghị các nhà phát triển toàn cầu (WWDC) của nhà sản xuất iPhone, hứa hẹn đi cùng một số tính năng mới.

Nhưng giới quan sát đang dành sự chú ý cho một trong những thay đổi lớn nhất Apple từng thực hiện đối với hệ điều hành của mình - khả năng "sideloading", tính năng cho phép người dùng tải ứng dụng từ các nguồn khác ngoài App Store.

Theo dự kiến, Apple sẽ kích hoạt tính năng này trên iOS 17 vào đầu năm 2024.

Chú thích ảnh

Mẫu iPhone mới được giới thiệu tại sự kiện của hãng Apple ở Cupertino, California, Mỹ, ngày 7/9/2022.

Apple đã chuẩn bị cho sự thay đổi này trong một thời gian. Trên thực tế, họ không có quyền lựa chọn nào khác: Đạo luật Thị trường Kỹ thuật số (DMA) của Liên minh châu Âu (EU) yêu cầu các "ông lớn" công nghệ phải mở nền tảng cho các công ty khác tiếp cận. Giới chức Mỹ cũng đang xem xét quy định tương tự.

Chính sách "Khu vườn có tường bao" đối với App Store đã giúp nhà sản xuất iPhone bảo vệ các thiết bị của họ, vì điều đó đảm bảo hãng sở hữu toàn bộ phần cứng và phần mềm trong hệ sinh thái. Nhưng sideloading đã buộc Apple mở cánh cổng "khu vườn" này, một điều mà hãng đã cảnh báo sẽ có ảnh hưởng đến khả năng bảo mật và quyền riêng tư cho người dùng iPhone.

Những lợi ích của sideloading

Về mặt tích cực, sideloading có thể giúp người dùng iPhone tiếp cận nhiều lựa chọn ứng dụng từ nhiều nguồn hơn. Nó cho phép người dùng cài đặt các phiên bản ứng dụng cũ hơn đã bị xóa khỏi App Store, hay những ứng dụng không phát hành tại thị trường/ khu vực địa lý của họ. Sideloading cũng có thể cho phép người dùng cài đặt lại các ứng dụng không tương thích hoặc bị cấm trước đó trên thiết bị.

Một lợi ích khác của sideloading là loại bỏ hoặc giảm phí hoa hồng (từ 15 - 30%) mà Apple đang tính đối với các giao dịch được thực hiện qua App Store. Điều này chắc chắn sẽ giúp giảm chi phí cho cả bên phát triển phần mềm lẫn người tiêu dùng.

Đối với các nhà phát triển ứng dụng và doanh nghiệp nhỏ, sideloading còn mang tới các cơ hội mới và tăng khả năng tiếp cận vào các số liệu liên quan đến hoạt động kinh doanh cho họ. Sideloading cũng có thể đưa thị trường quảng cáo trực tuyến trở nên công bằng hơn.

Ngoài ra, thiếu vắng một hệ thống đánh giá khắt khe có thể giúp nhiều ứng dụng sáng tạo hơn xuất hiện trên nền tảng của "Táo khuyết".

Hơn thế nữa, theo ông Cian Heasley, chuyên gia tư vấn tại công ty dịch vụ bảo mật Adarma, sideloading cũng sẽ loại bỏ nhu cầu "jailbreak" (tạm dịch: bẻ khóa) thiết bị iOS để cài đặt ứng dụng từ bên ngoài App Store - một quá trình khiến thiết bị dễ bị tấn công hơn.

Nhưng chuyên gia này cũng lưu ý rằng nếu Apple cho phép người dùng tải ứng dụng bên ngoài và cài đặt trên iOS 17, những mối lo ngại về bảo mật sẽ gia tăng.

Những rủi ro đi kèm

Các chuyên gia cho rằng sự thay đổi của iOS 17 có thể khuyến khích bọn tội phạm tăng cường tấn công iPhone.

Ông Lewis Duke, Trưởng nhóm phụ trách thu thập thông tin tình báo về các mối đe dọa trên không gian mạng tại công ty an ninh mạng Trend Micro, cho biết việc Apple cho phép khả năng sideloading có thể khiến số lượng phần mềm độc hại nhắm vào các thiết bị của Apple tăng cao. Nếu các ứng dụng tải từ bên thứ ba được bỏ qua quy trình xem xét thường do các nhà cung cấp cửa hàng ứng dụng thực hiện, chúng có thể khiến thiết bị rơi vào rủi ro về bảo mật.

Một ứng dụng chưa được kiểm tra chặt chẽ có khả năng chứa phần mềm độc hại hoặc các công cụ theo dõi không mong muốn. Dù nhà phát triển ứng dụng không cài nội dung độc hại, ứng dụng vẫn có thể bị hỏng hoặc bị xâm nhập. Tương tự, nếu ứng dụng đã tải không tự động cập nhật hoặc gửi thông báo, người dùng sẽ phải tự đảm bảo thiết bị của họ được cập nhật phiên bản mới nhất.

Ông Brian Higgins, chuyên gia bảo mật tại công ty cung cấp thông tin cho người tiêu dùng Comparitech, lo ngại rằng việc iOS 17 cho phép sideloading chắc chắn sẽ làm suy yếu các biện pháp bảo vệ người dùng hiện có của Apple.

Theo chuyên gia này, một nghiên cứu cho thấy các ứng dụng Android được tải từ bên thứ ba dễ bị nhiễm phần mềm độc hại cao hơn từ 15-47 lần. Vì vậy, người dùng Apple phải chuẩn bị tâm lý đối mặt với vấn đề này nếu họ có ý định tận dụng tính năng mới trên iOS.

Niềm tin cho Apple

Tuy nhiên, ông Ross Higgins, chuyên gia thử nghiệm thâm nhập cấp cao tại công ty an ninh mạng IT Governance, bày tỏ niềm tin rằng Apple có thể duy trì khả năng bảo mật bất chấp sự thay đổi của iOS 17.

Ông chỉ ra rằng Apple có lịch sử ưu tiên khả năng bảo mật trong hệ điều hành của mình. Các thiết bị hiện đại của Apple sử dụng một vùng an toàn để lưu trữ và xử lý dữ liệu nhạy cảm, chẳng hạn như mật khẩu. Điều này cô lập những dữ liệu nhạy cảm đó khỏi hệ điều hành chính và chỉ có thể được tương tác thông qua Giao diện lập trình ứng dụng (API). Các ứng dụng iOS cũng được chạy trong môi trường cô lập kiểu hộp cát (sandbox), hạn chế khả năng tương tác của chúng với các phần mềm khác được cài đặt trên thiết bị.

Khi xem xét các tính năng này, ông Higgins cho rằng dữ liệu của người dùng iPhone sẽ được bảo vệ an toàn trước bất kỳ ứng dụng độc hại nào có thể xâm nhập thông qua sideloading mà không cần đến ứng dụng chống virus.

Tuy nhiên, chuyên gia Duke của Trend Micro cho rằng từ iOS 17 trở đi, người dùng vẫn nên sử dụng các ứng dụng chống virus để đảm bảo thiết bị của họ được an toàn.

Tóm lại, sideloading trên iOS có những lợi ích và nhược điểm của nó. Mặc dù khả năng này sẽ cung cấp nhiều lựa chọn hơn, mang tới những ứng dụng rẻ hơn và tính cá nhân hóa cao hơn cho người dùng, nhưng nó cũng có thể khiến thiết bị của họ dễ bị tổn thương hơn.

Còn hơn một tháng nữa iOS 17 mới ra mắt. Người dùng vẫn nên chờ đợi xem sideloading trên iOS sẽ như thế nào trước khi đưa ra quyết định liệu có nên tận dụng tính năng mới này hay không.
 
Bên trên