10月13日，苹果公司发布一份名为《打造安全应用分发环境——第三方应用下载风险评估》的报告。报告中，苹果列举隐私泄露、安全威胁等多种理由声明开放第三方应用下载的风险。

引人注意的是，报告发表数据称，相较于不允许第三方应用下载的iOS系统，更开放的安卓系统在过去四年中受到病毒感染的频率是前者的15到47倍。一家安全咨询公司更检测到，安卓移动设备平均每月约受到600万次攻击。

这份长达31页的报告中，苹果把从官方商店App Store外下载应用的行为称为“应用侧载（sideloading）”。iOS系统目前不允许应用侧载行为，安卓系统则允许用户从第三方网站或非谷歌商店侧载。

这一规定近年来有所松动。今年5月，游戏开发商Epic Games对苹果提起垄断诉讼，将苹果比喻为“紧锁的花园”，称其利用闭源的优势地位制定不公平规则，侵害开发者权益。俄罗斯、韩国、欧盟、美国等也纷纷针对苹果手机应用分发市场的“守门人”问题展开调查。

而这次的报告中，苹果分别从用户、开发者、广告商、平台本身等不同角度，阐述iOS系统不开放应用侧载的理由。

占据报告最大篇幅的是平台安全问题。苹果称，应用侧载无法确保手机上所有软件的安全和保密性能，第三方应用商店中大量恶意软件的存在，正表明他们没有足够有效的审查程序，网络犯罪极易通过这些软件锁定受害者。

苹果将App Store定义为安全检测的“阀门”。一旦“阀门”失效，苹果自然也无法为用户提供其承诺的安全服务。“苹果设计手机的初衷，是希望它成为高度个性化的设备，用户可以存储最敏感的个人信息。”

报告还披露了一系列数据佐证这一观点。欧盟网络安全机构ENISA报告显示，2019-2020年间，平均每天有23万个新的恶意软件被检测到，其中超过99%来自侧载应用。苹果研究发现，由于安卓系统支持侧载，98%的恶意软件以安卓设备为目标。2018年，在Google Play之外安装应用的安卓设备受到潜在恶意软件影响的可能性是没有安装的设备的8倍。

此外，隐私泄露也是报告的着眼点。苹果认为，一旦iOS系统开放应用侧载，部分软件将不再受数据追踪（App Tracking Transparency）和家长控制等功能的束缚，用户对手机隐私的把控度将大幅降低。

对于那些不使用应用侧载的用户，由于侧载本身对平台安全性的削弱，他们受到攻击的风险也将有所增加。更不论在居家办公的场景内，用户因工作或学习需求不得不下载的特定应用，极有可能在开放侧载后退出应用商店，仅保留侧载渠道。

另一方面，当iOS系统开放应用侧载，许多开发者也将面临盗版风险。部分游戏开发商报告说，他们的软件在安卓设备中有90%是盗版版本，他们没有从中赚取任何收入。没有规范的应用来源审核，广告商进而也可能受到欺骗，将广告费用投放给盗版应用。

由此苹果报告称，App Store等官方商店在阻拦恶意软件分发方面起到了至关重要的作用。如果监管者强制苹果支持侧载而不附加任何保护措施，这将削弱平台对隐私和安全的把控，将用户置于更大的风险之下，更易产生知识产权侵害。

“苹果投资了大量资源于筛选和防御恶意软件，侧载不是对用户权益最好的选择。”苹果称。

采写：南都记者黄慧诗

编辑：李玲

对这篇文章有想法？跟我聊聊吧

李玲3.5亿

南方都市报记者