iOS-apps, der aktivt deaktiverer Apple-teknologi, der sikrer sikker og krypteret kommunikation?

Apple har en meget sikker og effektiv teknologi, der er implementeret i sine iOS, der kører Apple iPhones. Imidlertid afslørede over to tredjedele af tilfældigt udvalgte og scannede apps, at funktionen var aktivt deaktiveret. Den store del af apps i eksempeldataene, der ikke bruger den sikre og krypterede kommunikationsprotokol, er snarere fra sikkerheds- og privatlivsperspektiver.

En rapport offentliggjort af cybersikkerhedsfirmaet Wandera har afsløret noget opsigtsvækkende og vedrører statistikker om, hvordan tredjeparts iOS-apps fungerer og opfører sig inden for Apples mobile operativsystem. Virksomheden scannede efter sigende mere end 30.000 iOS-applikationer. Forskningen og analysen afslørede, at 67,7 procent af apps bevidst deaktiverede en standard iOS-sikkerhedsfunktion. Officielt kaldet ATS, der står for App Transport Security, er funktionen beregnet til at sikre sikker kommunikation med enhver fjernserver.

ATS blev først introduceret langt tilbage i iOS 9. Den fremhævede debuterede i september 2015 og har været udbredt i hver iOS-version og i det væsentlige alle iPhone siden. Derefter bekræftede Apple i WWDC 2016, at det ville gøre supporten til ATS obligatorisk for alle iOS-apps fra januar 2017. Mærkeligt nok lagde Apple planerne i december 2016, hvilket effektivt gjorde det muligt for apps at omgå ATS, hvis de ønskede det.

ATS er stadig inkluderet og aktiveret som standard for alle iOS-apps. I det væsentlige foreskriver ATS-protokollen brugen af ​​sikre HTTPS-forbindelser. Med andre ord kan ATS effektivt blokere alle de ikke-sikre, men ret almindelige HTTP-forbindelser. Selvom HTTPS-protokol nu bliver mere og mere almindelig, og flertallet af udviklere dedikeret bruger det samme, er der flere HTTP-servere, der stadig er operationelle og aktive.

Den mest sandsynlige årsag til, at udviklere deaktiverer ATS-support i deres apps, er at sikre, at størstedelen af ​​annoncerammerne og annoncenetværk fungerer problemfrit. Interessant nok antyder adskillige sådanne mærker og produktfremmende netværk stærkt, at iOS-udviklere deaktiverer ATS i apps. Selvom Apple aktivt arbejder for at sikre, at iOS er optimeret til annoncelevering inden for apps, der er afhængige af annonceindtægter, er udviklere fortsat skeptiske. Flere hævder, at fjernelse af 'vejspærringer' såsom krypteringskrav gør det meget lettere for udviklere at integrere annoncenetværk.

Det er overflødigt at tilføje, at betalte apps rutinemæssigt vedtager ATS-protokollen. Dette er simpelthen fordi betalte apps ikke er afhængige af annonceindtægter, og appudviklere har ingen grund til at deaktivere ATS for at sikre, at deres indtjening gennem annoncer ikke forhindres. I øvrigt deaktiverer nogle betalte apps ATS. Men også her vil udviklere blot sikre, at datalevering gennem HTTP- og HTTPS-servere forbliver uhindret.

Facebook Twitter Google Plus Pinterest
Anbefalet
Sådan repareres Destiny 2-fejlkodebroccoli på pc
Sådan repareres Destiny 2-fejlkodebroccoli på pc
E-mail
Fix: GIMP viser ikke nyinstallerede skrifttyper
Fix: GIMP viser ikke nyinstallerede skrifttyper
Spil
[Fix] 'Det er tid til at opdatere din enhed', når du installerer software
[Fix] 'Det er tid til at opdatere din enhed', når du installerer software
Windows
Fix: api-ms-win-crt-stdio-l1-1-0.dll mangler
Fix: api-ms-win-crt-stdio-l1-1-0.dll mangler
Windows
Tilmeld