Een aantal dagen geleden onthulde Apple tijdens zijn Worldwide Developer Conference (WWDC 2020, volledig virtueel gehouden vanwege de coronavirus-pandemie) de nieuwe versie van iOS. Een van de innovaties is App Clips, mini-apps die op het apparaat kunnen werken zonder geïnstalleerd te hoeven worden.
De vereiste van Apple voor deze programma’s is dat ze niet groter dan 10 MB zijn, zodat ze onmiddellijk kunnen draaien en opstarten. Als de app nuttig lijkt, heeft de gebruiker de optie om op elk moment de volledige versie te downloaden en hierop over te stappen.
Daarnaast raadt Apple aan dat App Clips worden gebruikt in combinatie met de feature Log in met Apple, en natuurlijk Apple Pay. Hierdoor worden er twee moeizame fases geëlimineerd die voorkomen dat mensen apps snel beginnen te gebruiken: registratie en het invoeren van betaalgegevens.
Waarom App Clips?
Apple gaf een aantal praktische voorbeelden van hoe App Clips handig zouden kunnen zijn. Stelt u zich voor dat u over straat loopt, een elektrische scooter ziet en besluit dat u deze wilt huren. Vóór het bestaan van App Clips had u een app moeten downloaden en installeren, uzelf moeten registreren en de app moeten koppelen aan een betaalkaart. Vervolgens kan het zijn dat u moet wachten tot het verhuursysteem de nodige controles heeft uitgevoerd.
Hoe mooi de scooter ook is, de charme ervan verdwijnt als sneeuw voor de zon in het zicht van dit soort virtuele belemmeringen.
In de nieuwe, prachtige wereld van App Clips, zou dit allemaal veel eenvoudiger zijn. U scant de grafische code of NFC-tag met uw smartphone; de mini-app start onmiddellijk op, u logt in via Log in met Apple, betaalt via Apple Pay, en scheurt zo weg op uw scooter.
De grafische code of NFC-tag is ontworpen om gebruikersinteractie met fysieke objecten in de echte wereld eenvoudiger te maken, zoals de hierboven genoemde scooter of bijvoorbeeld een billboard. Links voeren een analoge rol uit in de virtuele wereld.
Nog een voorbeeld. Stel dat u eten thuis wilt bestellen. U ziet een advertentie in de resultaten en klikt erop. Met App Clips start de corresponderende mini-app meteen op, en u kunt deze gebruiken om die heerlijke maaltijd uit te kiezen, met Apple Pay te betalen, en vervolgens wacht u simpelweg tot het bezorgd wordt.
Een derde voorbeeld: wereldwijd zijn er steeds meer steden die app-gebaseerde betalingen voor parkeren introduceren, maar tegelijkertijd zijn traditionele parkeermeters (om het nog niet over bemande betaalcabines te hebben) duur en worden deze overbodig.
Maar eenmalige bezoekers van een stad willen waarschijnlijk niet hun tijd verdoen met het zoeken naar een lokale parkeer-app, deze installeren, zich registreren en hun creditcardgegevens hieraan koppelen. Ook hier kunnen mini-apps een oplossing zijn. U start de app meteen op, gebruikt Apple Pay om voor het parkeren te betalen en gaat verder met uw dag.
Google’s alternatief: Android Instant Apps
Ondanks de hele hype van Apple, is App Clips niets nieuws. Google presenteerde drie jaar geleden tijden hun jaarlijkse ontwikkelaarsconferentie, Google I/O 2017, al een concept voor mini-apps. In de Android-wereld zijn deze bekend onder de naam Android Instant Apps.
Bij het onthullen van de technologie was Google iets transparanter over de echte reden erachter. Instant Apps kunnen levens van gebruikers op tal van manieren gemakkelijker maken, in ieder geval theoretisch, maar het zijn de app-ontwikkelaars die er echt hun voordeel mee doen.
De twee grootste app stores — Apple’s App Store en Google Play — omvatten miljoenen unieke programma’s, en het wordt steeds moeilijker voor gebruikers om een specifieke app te vinden in deze virtuele hooiberg. Ondertussen hebben ontwikkelaars het lastig genoeg om ervoor te zorgen dat hun creaties opvallen tussen de eindeloze concurrentie.
Instant Apps helpt hierbij door gebruikers de kans te geven om ze meteen uit te proberen, zonder hiervoor door een doolhof aan aanbiedingen te hoeven manoeuvreren. En als de instant app een goede indruk maakt, is het veel waarschijnlijker dat de gebruiker de volledige versie zal installeren.
Een veel voorkomend gebruik van Android Instant Apps is om ultralichte demo’s van spellen beschikbaar te maken. De gebruiker krijgt in de vorm van een instant app bijvoorbeeld één level van het spel aangeboden. Het grootste voordeel is dat u niets hoeft te installeren en meteen kunt spelen. En als u het volgende level ook graag wilt spelen, kunt u de volledige versie installeren en helemaal verknocht raken.
Dit soort praktijken lijkt erg op proeverijen in supermarkten. In plaats van abstracte reclames of een gratis proefversie die u het beste thuis pas opent, kunt u het product meteen in de winkel proeven, en als u het wat vindt, dan koopt u het.
[KISA Generic banner 2]
Zijn de apps veilig?
Het hele concept van het opstarten van iets zonder het te installeren klinkt enigszins verdacht. De gewoonlijke regels voor digitale hygiëne stellen dat u vóór het installeren van wat dan ook goed onderzoek moet doen: bekijk de reputatie van de ontwikkelaar, lees beoordelingen en scan het gedownloade bestand op zijn minst met antivirussoftware.
Instant apps gaan tegen deze wijsheid in. Wat als de app gevaarlijk is? Natuurlijk, u downloadt mini-apps van dezelfde app store als hun volledige versie, maar dat is nog geen garantie dat alles in orde is. Google Play is geen onbekende voor schadelijke apps en trojans.
Het potentiële gevaar mag u niet verrassen; app stores bevatten miljoenen apps die regelmatig geüpdatet worden, en wat cybercriminelen regelmatig doen, is het uploaden van een schone app en deze vervolgens updaten met schadelijke features. Zelfs grote spelers zoals Apple en Google hebben niet de hulpmiddelen om al die ontelbare programma’s echt nauwkeurig te onderzoeken.
Er is nog een probleem. Om ervoor te zorgen dat Instant Apps werken, worden er bepaalde lanceringsmechanismes gebruikt om de standaard installatieprocedure te omzeilen. Cybercriminelen kunnen kwetsbaarheden in dit soort mechanismes benutten. In december 2019 tijdens de hackerconferentie Chaos Communication Congress presenteerde de Chinese beveiligingsonderzoeker RonnyXing een rapport waarin verschillende praktische manieren om instant apps aan te vallen werden onderzocht.
Hij liet zien dat ze kwetsbaar zijn voor informatielekken, identiteitsdiefstal, hacken van accounts en andere onaangename zaken. Volgens RonnyXing zijn 60% van de Android-apparaten gevoelig voor dit soort aanvallen.
Hoe houdt u Android Instant Apps onder controle
Net zoals de volledige apps op uw telefoon, moeten instant apps goed in de gaten worden gehouden. U moet op zijn minst regelmatig de lijst bekijken met daarin de recent gebruikte apps. Om dat te doen, gaat u naar Instellingen, selecteert u Google en tikt u op Instant Apps. U kunt daar ook de Instant Apps-feature uitschakelen.
Er is ook goed nieuws. Wij hebben onlangs een technologie gepatenteerd voor het beschermen van uw smartphone tegen schadelijke instant apps. Dus u hoeft zich nergens zorgen over te maken. Installeer simpelweg Kaspersky Internet Security for Android en apps, of dat nu traditionele of instant apps zijn, vormen geen gevaar meer.