Nem remekelnek az iOS appok a titkosításban

Az Apple iOS kompatibilis mobil alkalmazásoknak egy jelentős része még mindig nem teljesít úgy a titkosítás terén, mint ami elvárható lenne.
 

A Wandera biztonsági cég szakemberei arra voltak kíváncsiak, hogy az Apple iOS alapú mobil alkalmazások fejlesztői mennyire veszik komolyan a titkosítással kapcsolatos előírásokat, illetve a legjobb gyakorlatokat. A felmérésük során 30 ezer szoftvert elemeztek, és meglehetősen lehangoló eredményekről számoltak be. Kiderült ugyanis, hogy az elemzés alá vont appok közel kétharmada nem rendelkezik olyan szintű titkosítással, mint amit a biztonsági kutatók és maga az Apple is elvárna.
 
2015-ben mutatta be az Apple az ATS (App Transport Security) technológiáját, amellyel egyebek mellett az volt a célja, hogy kikényszerítse az appok biztonságosabb kommunikációját, és széles körben terjessze a végponttól végpontig terjedő titkosítást. Az ATS kezdetben csak opcionális lehetőségként sorakozott fel a védelmi megoldások közé, de 2016-től kezdve már bekeményített az Apple, legalábbis látszólag. Előírta ugyanis az ATS használatát, amitől a fejlesztők csak kivételes esetekben térhettek volna el. Sőt 2017 januárjától már teljes mértékben kötelező elemként jelent volna meg a biztonsági megoldás, csakhogy ebből a nagy szigorból a cég engedett, és mind a mai napig van kibúvó az ATS használata alól. Ez pedig meg is látszik a Wandera kutatási eredményein.
 
A vizsgálatok szerint az iOS kompatibilis appok 67,8 százalékának esetében az ATS letiltott, méghozzá az egyes alkalmazásokra nézve globálisan, azaz teljes körűen. Mindez azt is jelenti, hogy sok fejlesztő még csak azzal sem bíbelődik, hogy legalább egy-egy app funkcióval eleget tegyen ezen biztonsági elvárásoknak.
 
Az ATS használati aránya az egyes szoftverkategóriák esetében:
- pénzügy, bank (40,4 %)
- egészségügy, fitnesz (34,9 %)
- fotó, videó (33,8 %)
- navigáció (33,6 %)
- oktatás (33,4 %)
- üzleti appok (27,3 %)
 
A Wandera szerint most az a nagy kérdés, hogy az Apple meddig engedi a fejlesztőknek, hogy kibújjanak fontos biztonsági előírások alkalmazása alól. Addig ugyanis nem igazán valószínű, hogy ugrásszerűen megnő majd az appok biztonsága, legalábbis ebből a szempontból.