Ačkoliv Apple požaduje po vývojářích aplikací pro iOS, aby využívali šifrované přenosy dat, podle průzkumu tak nečiní. Dvě třetiny z více než 30 000 aplikací nejčastěji využívaných zaměstnanci firem šifrování obchází.
Ačkoliv Apple požaduje po vývojářích aplikací pro iOS, aby využívali šifrované přenosy dat, podle průzkumu tak nečiní. Dvě třetiny z více než 30 000 aplikací nejčastěji využívaných zaměstnanci firem šifrování obchází.
Apple v roce 2015 zavedl funkci App Transport Security (ATS), která využívá pro přenos dat zabezpečený protokol SSL (HTTPS). Od roku 2017 mělo být její používání povinné, nicméně definitivní termín byl odložen na neurčito. Vývojáři podle zjištění průzkumu funkci obcházejí.
Pokyny ke kontrole aplikací v současné době uvádějí, že vývojáři musí poskytnout odůvodnění pro vypnutí služby ATS. Podle publikovaného průzkumu se ale zdá, že ospravedlnění nemusí být silné a ve většině případů vývojáři úspěšně znemožňují ATS.
A jaké jsou důvody pro vypnutí ATS? Především se hovoří o reklamě třetích stran, výzkumu trhu, analytických službách a službách hostování souborů. Tyto externí služby nemusí podporovat připojení HTTPS. Reklamní sítě jako MoPub a Google AdMob doporučují, aby byly služby ATS zcela zakázány, aby se zajistilo správné načtení reklam.
Více informací: https://www.wandera.com/mobile-security/ios-app-developer-security-shortcuts/
KOMENTÁŘE