Vývojáři aplikací pro iOS obcházejí bezpečnostní doporučení

DomůSoftwareHardware

Vývojáři aplikací pro iOS obcházejí bezpečnostní doporučení

Ačkoliv Apple požaduje po vývojářích aplikací pro iOS, aby využívali šifrované přenosy dat, podle průzkumu tak nečiní. Dvě třetiny z více než 30 000 aplikací nejčastěji využívaných zaměstnanci firem šifrování obchází.

Tržby Lentiamo loni vyrostly na 845 milionů Kč, investuje do eye-care
Securitas uvádí samoobslužnou elektronickou recepci eRecepce
Cisco chtělo šetřit, místo toho kupuje Acacii za 4,5 mld. dolarů
Správa tisku v cloudu je příležitost ke zvýšení bezpečnosti ve firmě

Ačkoliv Apple požaduje po vývojářích aplikací pro iOS, aby využívali šifrované přenosy dat, podle průzkumu tak nečiní. Dvě třetiny z více než 30 000 aplikací nejčastěji využívaných zaměstnanci firem šifrování obchází.

Apple v roce 2015 zavedl funkci App Transport Security (ATS), která využívá pro přenos dat zabezpečený protokol SSL (HTTPS). Od roku 2017 mělo být její používání povinné, nicméně definitivní termín byl odložen na neurčito. Vývojáři podle zjištění průzkumu funkci obcházejí.

Pokyny ke kontrole aplikací v současné době uvádějí, že vývojáři musí poskytnout odůvodnění pro vypnutí služby ATS. Podle publikovaného průzkumu se ale zdá, že ospravedlnění nemusí být silné a ve většině případů vývojáři úspěšně znemožňují ATS.

A jaké jsou důvody pro vypnutí ATS? Především se hovoří o reklamě třetích stran, výzkumu trhu, analytických službách a službách hostování souborů. Tyto externí služby nemusí podporovat připojení HTTPS. Reklamní sítě jako MoPub a Google AdMob doporučují, aby byly služby ATS zcela zakázány, aby se zajistilo správné načtení reklam.

Více informací: https://www.wandera.com/mobile-security/ios-app-developer-security-shortcuts/

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0