Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Что такое App Clips в iOS и зачем они нужны

Что такое App Clips в iOS и зачем они нужны

На WWDC 2020 компания Apple представила App Clips. Рассказываем, что это такое и как дела с Android Instant Apps.

Несколько дней назад компания Apple представила очередную версию iOS на своей всемирной конференции для разработчиков WWDC, которая в этом году из-за коронавируса проходит в полностью виртуальном режиме. Одним из нововведений iOS 14 стали App Clips — мини-приложения, которые можно запускать сразу, без установки на устройство.

По требованиям Apple такие мини-приложения не должны превышать 10 Мбайт, чтобы они могли быстро загружаться и запускаться. Если же приложение покажется вам полезным, то в любой момент можно догрузить полноценную версию и далее пользоваться уже ей.

Кроме того, в Apple предлагают сочетать App Clips с функциями «Вход с Apple» (Sign in with Apple) и, разумеется, Apple Pay. Так исчезают еще два мучительных этапа, которые мешают быстро начать пользоваться приложением: регистрация в системе и ввод платежных данных.

Зачем могут понадобиться App Clips

Представители Apple приводят несколько наглядных примеров практического применения такой схемы. Скажем, вы идете по улице, видите прокатный электросамокат и решаете его арендовать. Стандартный порядок вещей предполагает, что вам надо сначала найти и установить приложение, потом зарегистрироваться в нем и привязать карту оплаты. Возможно, придется еще и подождать, пока прокатная система проведет все необходимые проверки.

Думаю, все мы когда-либо проходили мимо таких самокатов. Но мысль о том, как было бы приятно прокатиться, у многих быстро угасала от перспективы необходимых для аренды телодвижений.

В дивном новом мире App Clips все должно значительно упроститься. Вы сканируете графический код или прикладываете смартфон к NFC-метке. Мгновенно запускается мини-приложение, вы входите в него через Sign in with Apple, оплачиваете аренду через Apple Pay — и уезжаете на самокате в закат.

Разумеется, графический код или NFC-метка не обязательны и предназначены для взаимодействия с физическими объектами вроде внезапно попавшегося на глаза самоката или какой-нибудь уличной рекламы. В виртуальном мире тот же самый сценарий может стартовать после клика по ссылке.

Скажем, вы видите в поиске рекламу еды с доставкой, кликаете по ней, после чего мгновенно запускается соответствующее мини-приложение. Вы выбираете блюдо, оплачиваете через Apple Pay — и курьер уже спешит к вам.

Третий показательный пример использования мини-приложений — оплата парковки. Все больше городов в мире вводит оплату парковки с помощью приложений. При этом традиционный паркомат, не говоря уже о кассе с живым человеком, встречается все реже — они стоят дорого, поэтому города стараются на них экономить, что совершенно разумно.

Но что, если вы приезжаете в этот город лишь время от времени или вовсе попали в него проездом? Скорее всего, вам не захочется искать и устанавливать местное парковочное приложение, регистрироваться в нем, искать способ пополнить счет или привязывать карту оплаты. И тут снова придут на помощь мини-приложения — мгновенно запускаете, оплачиваете парковку через Apple Pay и идете по своим делам.

Что там у Гугла? Android Instant Apps

На самом деле идея, мягко говоря, не нова. Компания Google представила такую же концепцию мини-приложений для Android еще три года назад, на Google I/O 2017. В мире роботов это называется Android Instant Apps — «мгновенные приложения».

Представляя эту технологию, в Google были несколько более откровенны насчет того, зачем она на самом деле нужна. Разумеется, мгновенные приложения могут сильно облегчить жизнь пользователей в некоторых сценариях. Но кто от них выигрывает гораздо больше, так это разработчики.

В обоих крупнейших магазинах приложений — что в App Store, что в Google Play — уже накопилось по несколько миллионов уникальных программ. Пользователям становится все сложнее искать конкретное приложение. А разработчикам — продвигать свои творения среди огромного количества аналогов.

Тут и приходят на помощь мгновенные приложения, которые позволяют не просто отправить пользователя куда-то в дебри магазина, а сразу дать ему попробовать программу в деле. Разумеется, с надеждой на то, что если она ему понравится, то он установит полноценную версию.

Один из типичных сценариев использования Android Instant Apps — это максимально облегченные демоверсии игр. В виде «мгновенного приложения» пользователю предлагают, скажем, один уровень игры. Главное, что ничего не надо устанавливать — поиграть можно прямо здесь и сейчас. Ну а если захочется играть дальше — загрузить полную версию.

По сути это очень похоже на микродегустации, которые проводят в продуктовых магазинах, или на пробники — в парфюмерных. Вместо абстрактной рекламы или даже промо-образца, который будет удобно распаковать только дома, товар сразу можно попробовать. А если понравится, то взять с ближайшей полки и положить в корзину.

Безопасны ли «мгновенные приложения»?

Сама концепция мгновенного запуска чего-то без установки звучит подозрительно. Правила цифровой гигиены подразумевают, что перед тем, как установить приложение, стоит провести хотя бы минимальное исследование: проверить репутацию разработчика, почитать отзывы пользователей, просканировать загруженный файл антивирусом, в конце концов.

Концепция мгновенного запуска всему этому противоречит. А что, если программа окажется опасной? Разумеется, мини-приложения загружаются из того же самого магазина, что и их полноценные версии. Но это не дает полной гарантии, что все пройдет гладко. В Google Play вредоносные программы обнаруживали множество раз.

И это не удивительно. Как уже было сказано выше, в магазинах Google и Apple хранятся миллионы уникальных программ, которые регулярно заменяют обновленными версиями. Распространенная практика среди злоумышленников — сначала загрузить «чистое» приложение, а вредоносные функции добавить в обновлении. На то, чтобы тщательно и регулярно проверять огромное количество программ, не хватит ресурсов даже у таких могущественных компаний, как Apple и Google.

Есть и еще одна проблема. Для работы Instant Apps используются специальные механизмы запуска, обходящие стандартную процедуру установки. Злоумышленники могут использовать несовершенство этих механизмов. В декабре 2019 года на хакерской конференции Chaos Communication Congress китайский исследователь RonnyXing представил доклад, в котором разобрал несколько практических вариантов атаки на мгновенные приложения.

Он показал, как их уязвимость может приводить к утечкам информации, краже личных данных, захвату учетных записей и другим неприятным последствиям. По наблюдениям RonnyXing, такому типу атак подвержены до 60% устройств под Android.

Как держать Android Instant Apps под контролем

Как и полноценные программы на вашем телефоне, «мгновенные приложения» стоит держать под контролем. Как минимум, будет полезно периодически просматривать список тех из них, которыми вы недавно пользовались. Чтобы сделать это на Android-устройствах, зайдите в Настройки, выберите Google и нажмите Приложения с мгновенным запуском. Там же можно удалить эти приложения или вовсе выключить функцию мгновенного запуска.

Также у нас есть хорошие новости. Мы придумали и недавно запатентовали технологию, которая позволяет защищать смартфон от вредоносных приложений с мгновенным запуском. Так что можете не переживать — просто установите Kaspersky Internet Security для Android, и вам будут не страшны ни обычные зловредные приложения, ни «мгновенные».


Источник: Лаборатория Касперского

26.06.2020