Kilka dni temu podczas światowej konferencji dla producentów (WWDC 2020, przeprowadzona w pełni w trybie zdalnym z uwagi na pandemię koronawirusa), firma Apple poinformowała o nowej wersji systemu iOS. Jedną z nowości jest App Clips, czyli miniaplikacje, które mogą działać na urządzeniu bez konieczności instalowania ich.
Firma Apple stawia takim programom wymóg: muszą mieć nie więcej niż 10 MB, aby mogły załadować się i uruchomić natychmiast. Jeśli aplikacja okaże się przydatna, użytkownik będzie mieć możliwość pobrania jej pełnej wersji w dowolnym czasie, aby z niej korzystać.
Ponadto firma Apple zaleca, aby miniaplikacje App Clips były używane wraz z funkcją Zaloguj się, używając konta Apple i oczywiście Apple Pay. W ten sposób eliminuje dwa kroki, dzięki którym możemy szybko skorzystać z aplikacji: rejestracja i wprowadzanie danych płatności.
Dlaczego warto korzystać z App Clips?
Firma Apple przedstawiła kilka praktycznych przykładów tego, kiedy mogłyby się przydać miniaplikacje App Clips. Załóżmy, że idziesz ulicą, widzisz elektryczną hulajnogę i wpadasz na pomysł, aby ją wynająć. Jeśli nie korzystasz z App Clips, musisz pobrać i zainstalować odpowiednią aplikację, zarejestrować się i podpiąć swoją kartę płatniczą. Możesz wtedy spotkać się na przykład z sytuacją, w której system musi coś jeszcze posprawdzać. W efekcie mimo że hulajnoga bardzo by Ci się teraz przydała, musisz obejść się bez niej.
W nowym świecie App Clips powinno to zająć dosłownie chwilę. Wystarczy zeskanować za pomocą smartfona kod graficzny lub znacznik NFC, a miniaplikacja uruchomi się natychmiast. Wtedy logujesz się za pomocą opcji Zaloguj się, używając konta Apple, płacisz przy użyciu Apple Pay i… odjeżdżasz.
Kod graficzny lub znacznik NFC powstały po to, aby ułatwiać interakcję użytkownika z obiektami fizycznymi w świecie realnym, na przykład wspomnianymi wyżej hulajnogami czy tablicami informacyjnymi. Analogiczną rolę w świecie wirtualnym wykonują łącza.
Inny przykład: wyszukujesz usługę dostarczania jedzenia do domu. Trafiasz na reklamę i klikasz ją. Dzięki App Clips odpowiednia miniaplikacja natychmiast się uruchamia, a Ty możesz jej użyć do wybrania smacznego posiłku, zapłacić za pomocą Apple Pay i czekać tylko na dostawę.
Trzeci przykład: coraz więcej miast na całym świecie wprowadza opłatę za parking za pośrednictwem aplikacji, bo tradycyjne mierniki parkowania (nie wspominając o opłaceniu personelu) są drogie i stają się przestarzałe.
Jednak okazjonalni turyści raczej nie będą marnować czasu na wyszukiwanie, instalowanie, zarejestrowanie się i podpinanie karty płatniczej do aplikacji obsługującej lokalny parking. Tu ponownie z pomocą przychodzą miniaplikacje. Uruchamiasz taką aplikację, używasz Apple Pay do opłacenia parkingu i idziesz zwiedzać.
Alternatywa od Google: aplikacje błyskawiczne na Androida
Pomijając poruszenie, jakie wywołała propozycja od firmy Apple, podejście App Clips w rzeczywistości nie jest niczym nowym. Firma Google zaprezentowała koncepcję miniaplikacji trzy lata temu podczas organizowanej przez siebie corocznej konferencji dla programistów, Google I/O 2017. W wersji na Androida podejście to nazywa się „aplikacje błyskawiczne na Androida„.
Google w bardziej otwarty sposób informował o prawdziwej idei tej koncepcji. Oczywiście aplikacje błyskawiczne mogą w dużym stopniu ułatwić życie użytkowników w różnych sytuacjach, przynajmniej w teorii, ale prawdziwymi beneficjentami są tu producenci aplikacji.
Dwa największe sklepy z aplikacjami — App Store od firmy Apple i Google Play — zawierają miliony unikatowych programów, a użytkownikom coraz trudniej jest znaleźć konkretną aplikację w tym wirtualnym stogu siana. Z drugiej strony programiści mają coraz większy problem z utworzeniem takiej aplikacji, która wyróżniałaby się na tle tak ogromnej konkurencji.
Aplikacje błyskawiczne dają użytkownikom możliwość natychmiastowego wypróbowania ich, bez konieczności pokonywania labiryntu ofert. A jeśli taka aplikacja sprawi dobre wrażenie, rośnie szansa, że użytkownik zainstaluje jej pełną wersję.
Przykładem powszechnego użycia aplikacji błyskawicznych dla Androida mogą być ultralekkie wersje gier. Dzięki aplikacji błyskawicznej użytkownik może przejść na przykład jeden poziom gry. Największą zaletą jest tu brak konieczności instalowania czegokolwiek — w grę można zagrać od razu. A jeśli chcesz przejść następny poziom, możesz pobrać pełną wersję.
Schemat ten jest bardzo podobny do degustacji próbek w sklepach spożywczych. Zamiast konsumować abstrakcyjne reklamy lub zanosić próbki promocyjne do domu, możesz wypróbować produkt na miejscu, a jeśli Ci się spodoba, kupić go na miejscu.
Czy aplikacje te są bezpieczne?
Sama koncepcja uruchomienia czegoś bez konieczności instalowania brzmi nieco podejrzanie. Zwykle zasady higieny cyfrowej nakazują, aby przed instalacją poczytać opinie o danym programiście, poznać oceny użytkowników na temat aplikacji czy przeskanować pobrany plik programem antywirusowym.
Natychmiastowe uruchomienie stoi w sprzeczności z tą powszechną mądrością. A jeśli aplikacja jest niebezpieczna? Oczywiście miniaplikacje pobiera się z tego samego sklepu co ich pełne wersje, jednak nie jest to żadną gwarancją jej bezpieczeństwa. Sklep Google Play doświadczył już obecności szkodliwych aplikacji i trojanów.
Potencjalne zagrożenie nie powinno nikogo dziwić; sklepy z aplikacjami zawierają miliony aplikacji, które są regularnie aktualizowane, a powszechną praktyką cyberprzestępców jest umieszczenie w nich czystej aplikacji, a następnie zaktualizowanie jej o szkodliwe funkcje. Nawet takie giganty jak Apple czy Google nie mają zasobów, aby mieć totalną kontrolę nad tak wieloma programami.
Jest jeszcze jeden problem. Aby aplikacje błyskawiczne działały, używane są konkretne mechanizmy uruchamiania, które omijają standardową procedurę instalacji, a cyberprzestępcy mogą wykorzystać potencjalne luki w tych mechanizmach. W grudniu 2019 roku podczas konferencji Chaos Communication Congress chiński badacz bezpieczeństwa RonnyXing zaprezentował raport sprawdzający praktyczne sposoby atakowania aplikacji błyskawicznych.
Wykazał on, że są one podatne na wyciek informacji, kradzież tożsamości, przechwytywanie kont i inne niepożądane działania. Jak stwierdził RonnyXing, na ten rodzaj ataku podatnych jest nawet 60% urządzeń z systemem Android.
Jak mieć pod kontrolą aplikacje błyskawiczne dla Androida
Podobnie jak pełne wersje aplikacji na telefon, aplikacje błyskawiczne należy mieć pod kontrolą. Warto przynajmniej co jakiś czas analizować listę ostatnio używanych. W tym celu przejdź do menu Ustawienia, wybierz Google i dotknij Aplikacje błyskawiczne. W tym miejscu możesz również wyłączyć funkcję Aplikacji błyskawicznych.
Mamy również dobre wiadomości. Utworzyliśmy i niedawno opatentowaliśmy technologię zabezpieczania smartfonów przed szkodliwymi aplikacjami błyskawicznymi. Zamiast więc martwić się, zainstaluj Kaspersky Internet Security for Android, a żadna szkodliwa aplikacja — czy to w postaci tradycyjnej, czy jako miniaplikacja — nie będzie stanowić dla Ciebie zagrożenia.