Vývojáři aplikací pro iOS obcházejí bezpečnostní doporučení

DomůSoftwareHardware

Vývojáři aplikací pro iOS obcházejí bezpečnostní doporučení

Ačkoliv Apple požaduje po vývojářích aplikací pro iOS, aby využívali šifrované přenosy dat, podle průzkumu tak nečiní. Dvě třetiny z více než 30 000 aplikací nejčastěji využívaných zaměstnanci firem šifrování obchází.

DJI představila první závodní dron. Utkal se s Nissanem GT-R Nismo
Dell uvedl novou rodinu notebooků Inspiron
YSoft OMNI okamžitě a bezpečně připojí tiskárnu ke službě Universal Print od Microsoft
Xerox a NPS chtějí díky 3D tisku zlepšit zásobování armády

Ačkoliv Apple požaduje po vývojářích aplikací pro iOS, aby využívali šifrované přenosy dat, podle průzkumu tak nečiní. Dvě třetiny z více než 30 000 aplikací nejčastěji využívaných zaměstnanci firem šifrování obchází.

Apple v roce 2015 zavedl funkci App Transport Security (ATS), která využívá pro přenos dat zabezpečený protokol SSL (HTTPS). Od roku 2017 mělo být její používání povinné, nicméně definitivní termín byl odložen na neurčito. Vývojáři podle zjištění průzkumu funkci obcházejí.

Pokyny ke kontrole aplikací v současné době uvádějí, že vývojáři musí poskytnout odůvodnění pro vypnutí služby ATS. Podle publikovaného průzkumu se ale zdá, že ospravedlnění nemusí být silné a ve většině případů vývojáři úspěšně znemožňují ATS.

A jaké jsou důvody pro vypnutí ATS? Především se hovoří o reklamě třetích stran, výzkumu trhu, analytických službách a službách hostování souborů. Tyto externí služby nemusí podporovat připojení HTTPS. Reklamní sítě jako MoPub a Google AdMob doporučují, aby byly služby ATS zcela zakázány, aby se zajistilo správné načtení reklam.

Více informací: https://www.wandera.com/mobile-security/ios-app-developer-security-shortcuts/

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0