Вы можете устанавливать приложения без App Store, но лучше это не делать

В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и это вряд ли вам понравится.

Как скачивать приложения без App Store

Как работают такие «магазины» приложений? Все очень просто: при помощи программы для корпоративных разработчиков они устанавливают на устройство любого желающего пользователя свой контент. Подобной программой, например, пользуется «Сбербанк» — он выдает своим сотрудникам iOS-устройства с установленным корпоративным профилем для того, чтобы они имели доступ к программам, доступным для внутреннего пользования.

В случае с магазинами приложений все иначе. Они также подписываются как «корпоративные разработчики», причем на одном таком аккаунте могут находиться сразу несколько «магазинов». Корпоративный профиль покупается в сети и состряпать свой App Store не так уж и сложно.

Как это вообще возможно? При загрузке любого приложения из App Store на iPhone или iPad появляется .ipa файл, который подписывается вашей учетной записью, чтобы его нельзя было запустить на другом устройстве (например, чтобы вы после покупки игры не могли «передать» ее другу бесплатно). Сторонние «магазины» как раз занимаются тем, что подписывают эти файлы под своей учетной записью. Но чтобы эти приложения можно было установить, на iPhone или iPad необходимо установить специальный профиль, который подтвердит, что на вашем устройстве можно использовать данные .ipa файлы. Собственно, пользователи делают это сами. После этого они, довольные, бегут скачивать бесплатные программы на свои iPhone и iPad (или приложение со взломанными встроенными покупками). И очень сильно рискуют.

Фразу «бесплатный сыр только в мышеловке» придумали не просто так. Владельцы подобных «магазинов» могут оказаться мошенниками (в большинстве случаев так оно и есть), которые завлекают пользователей бесплатными приложениями. Сами они распространяют программы, содержащие вредоносный код, либо, что еще хуже, инструменты для получения доступа к данным на устройстве. Поскольку они работают напрямую с файлами приложений, обычная игра может оказаться, например, скрытой программой для отслеживания перемещений пользователя. И вы об этом не узнаете.

По словам главного редактора AppleInsider.ru Рената Гришина, такие приложения недолговечны, однако за то время, которое их можно скачать, они представляют собой опасность.

Apple быстро узнает о недобросовестном использовании сертификатов и блокирует такие «магазины». Причем после блокировки игры и приложения, которые вы установили с помощью профиля, просто перестанут запускаться. В среднем такие игры живут 3-4 дня — это того не стоит.

Даже в том же Google Chrome в этом году была опасная уязвимость, которая позволяла направлять пользователей на фишинговые сайты. Это стало возможным из-за того, что вредоносный код в рекламных баннерах, размещаемых на сайтах, мог выходить за пределы дозволенного, подвергая пользователей опасности стать жертвой фишинговой атаки.

Читайте также — Chrome для iOS позволяет направлять пользователей на фишинговые сайты

Поэтому когда вы пользуетесь услугами «бесплатного App Store», вы сильно рискуете и ставите свои данные под угрозу. Устанавливайте приложения только из проверенных источников и не окажетесь в неприятной ситуации.

Еще больше советов по безопасности можно найти в нашем канале в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.