برنامههایی که از طریق فروشگاههای برنامه جایگزین در کشورهای اتحادیه اروپا توزیع میشوند، نیاز دارند را به یک فرآیند محضری ارائه دهید که مشابه فرآیند تأیید اسناد رسمی برای برنامه های مک است. به گفته اپل، تأیید اسناد رسمی برای همه برنامهها اعمال میشود و فرآیندی است که بر حفظ حریم خصوصی، امنیت و حفظ یکپارچگی دستگاه متمرکز است.
اپل قصد دارد اطمینان حاصل کند که برنامهها ویروس، بدافزار یا سایر تهدیدات امنیتی نداشته باشند و بدون اینکه کاربران را در معرض «کلاهبرداری فاحش» قرار دهند، طبق وعدههای خود عمل میکنند.
محضری موارد زیر را بررسی می کند:
- دقت – برنامه ها باید به طور دقیق توسعه دهنده، قابلیت ها و هزینه ها را به کاربران نشان دهند.
- عملکرد – باینری ها باید قابل بازبینی، عاری از باگ یا خرابی جدی و سازگار با نسخه فعلی iOS باشند. نرم افزار یا سخت افزار را نمی توان به گونه ای دستکاری کرد که بر تجربه کاربر تأثیر منفی بگذارد.
- ایمنی – برنامه ها نمی توانند آسیب فیزیکی کاربر یا عموم را تبلیغ کنند.
- امنیت – برنامه ها نمی توانند توزیع بدافزار یا نرم افزارهای مشکوک یا ناخواسته را فعال کنند. آنها همچنین نمی توانند کدهای اجرایی را دانلود کنند، خارج از کانتینر بخوانند یا به کاربران هدایت کنند تا امنیت سیستم یا دستگاه خود را کاهش دهند. برنامهها همچنین باید شفافیت را ارائه دهند و اجازه دهند کاربر برای فعال کردن دسترسی به سیستم یا دستگاه، یا پیکربندی مجدد سیستم یا نرمافزارهای دیگر، رضایت کاربر را فراهم کند.
- حریم خصوصی – برنامه ها نمی توانند داده های خصوصی و حساس را بدون اطلاع کاربر یا به روشی برخلاف هدف اعلام شده نرم افزار جمع آوری یا انتقال دهند.
بخش بدافزار و ویروس فرآیند تأیید اسناد رسمی به صورت خودکار انجام می شود، اما همچنین یک بازبینی انسانی برای اطمینان از عملکرد برنامه ها همانطور که تبلیغ می شود انجام می شود.
اپل قصد دارد تمام برنامه های iOS را که برای توزیع جایگزین در نظر گرفته شده اند رمزگذاری و امضا کند تا اطمینان حاصل شود که کاربران برنامه ها را از طرف های شناخته شده دریافت می کنند و از مالکیت معنوی توسعه دهندگان محافظت می کند.
برنامههای محضری در حین نصب مجدداً بررسی میشوند تا اطمینان حاصل شود که دستکاری نشدهاند و نصب از طریق یک مرورگر وب مجاز آغاز شده است. یک برنامه iOS که پس از نصب مشخص می شود بدافزار شناخته شده است، از راه اندازی در دستگاه کاربر جلوگیری می کند و نصب های جدید لغو می شود.
در مقایسه با اپ استور فرآیند بررسی، تأیید اسناد رسمی برنامه ها را از نظر کیفیت یا محتوا بررسی نمی کند. قوانین اپ استور اپل به محتوایی که «توهینآمیز، بیحساس، ناراحتکننده، با هدف منزجر کردن، با طعم فوقالعاده بد، یا صرفاً ترسناک» باشد، اجازه نمیدهد و این دستورالعمل محتوا برای برنامههای نصبشده از طریق فروشگاههای جایگزین اعمال نخواهد شد.
از اطلاعات محضری برای برگه های نصب برنامه که به کاربران نهایی ارائه می شود استفاده می شود. اپل اطلاعاتی در یک نگاه در مورد برنامه ها و عملکرد آنها ارائه می دهد که کاربران می توانند قبل از تصمیم گیری برای نصب یک برنامه از طریق یک فروشگاه برنامه جایگزین، آنها را بررسی کنند.
به گفته اپل، هدف سیستم تأیید اسناد رسمی ارائه “حفاظت های اساسی” است که “برخی از خطرات جدید” را که توسط توزیع برنامه جایگزین ایجاد می شود، کاهش می دهد. اپل می گوید که «نوار بالایی برای حفظ حریم خصوصی و امنیت» را به عنوان فرآیند بررسی اپ استور تعیین نخواهد کرد.
منبع: https://www.macrumors.com/2024/01/25/alternative-app-store-notarization-process/