Раздача приложений «по воздуху», наконец и на iOS4
Аннотация
Статья Craik Pyke, в которой рассматриваются возможности и недостатки рассылки приложений Over-the-Air
Появившиеся в iOS4 нововведения значительно упрощают распространение приложений внутри компании и управление этими приложениями. Переоценить пользу от этого сложно. Теперь компании, производящие платформы для управления мобильными устройствами, такие как BoxTone или Good Technologies, смогут полноценно включить iPhone в свои решения. Поскольку эти платформы уже знакомы IT службе, у администраторов будет возможность работать с iPhone по привычной им схеме.
Однако лично мне куда более интересна появившаяся в iOS4 возможность беспроводного (Over-the-Air) распространения ad-hoc приложений. Владельцы корпоративных аккаунтов разработчиков смогут легко распространять свои приложения используя свою инфраструктуру. Все что нужно будет сделать администраторам это выслать сотрудникам компании ссылку на защищенную Web-страницу. После авторизации, пользователи могут установить необходимые профили и приложения. Привязывать приложения к конкретным устройствам (их UDID) не требуется.
Еще ранее, в механизме распространения приложения Over-the-Air автором (исходной статьи) были замечены следующие недостатки, не позволяющие назвать данный механизм удобным и отслеживаемым:
- Не существует способа заставить пользователя установить приложения, или отследить что он сделал это.
- Нет возможности проконтролировать на какие устройства будет установлено приложение — оно может быть установлено на любой iPhone / iPod Touch. Apple специально предупреждает в своем руководстве «Пожалуйста, убедитесь, что распространение происходит в защищенном режиме, поскольку приложения могут быть установлены на любое устройство».
В iOS4 в этом смысле ничего не изменилось. Первая из проблем не столь существенна — сотрудника можно заставить установить корпоративное приложение для повышения эффективности работы или на основании корпоративной политики. А вот невозможность отслеживания установок приложения таит в себе гораздо большую опасность. Почти наверняка, корпоративное приложение использует защиту (VPN в iOS или аутентификацию при доступе к корпоративным данным непосредственно из приложения), но в случае, если это не так, попадание приложения в чужие руки, вызовет серьезные проблемы.
Скорее всего, Apple сделала сознательный выбор, оставив управление безопасностью на усмотрение разработчиков. Можно либо использовать механизмы защиты в самом приложении, либо реализовать какую-то систему отправки сообщений о том, какой пользователь / девайс используется. В подходе Apple нет ничего страшного, хотя создание механизмов защиты на уровне системы было бы гораздо более элегантным решением, чем отдавать это на откуп разработчикам (ну и, конечно, администраторов, которые будут писать технические требования).
Подводя итог, можно сказать, что Apple значительно расширила enterprise возможности. В то же время, проблемы безопасности все еще присутствуют и не достаточно полно раскрыты в документации, поэтому скорее всего корпоративные IT администраторы и гуру безопасности (в Америке и Канаде) будут продолжать настаивать на превосходстве RIM над Apple в качестве корпоративного решения.