Nem remekelnek az iOS appok a titkosításban

Szerző: Biztonságportál | Utolsó módosítás: 2019.06.17.
Az Apple iOS kompatibilis mobil alkalmazásoknak egy jelentős része még mindig nem teljesít úgy a titkosítás terén, mint ami elvárható lenne.
 

A Wandera biztonsági cég szakemberei arra voltak kíváncsiak, hogy az Apple iOS alapú mobil alkalmazások fejlesztői mennyire veszik komolyan a titkosítással kapcsolatos előírásokat, illetve a legjobb gyakorlatokat. A felmérésük során 30 ezer szoftvert elemeztek, és meglehetősen lehangoló eredményekről számoltak be. Kiderült ugyanis, hogy az elemzés alá vont appok közel kétharmada nem rendelkezik olyan szintű titkosítással, mint amit a biztonsági kutatók és maga az Apple is elvárna.
 
2015-ben mutatta be az Apple az ATS (App Transport Security) technológiáját, amellyel egyebek mellett az volt a célja, hogy kikényszerítse az appok biztonságosabb kommunikációját, és széles körben terjessze a végponttól végpontig terjedő titkosítást. Az ATS kezdetben csak opcionális lehetőségként sorakozott fel a védelmi megoldások közé, de 2016-től kezdve már bekeményített az Apple, legalábbis látszólag. Előírta ugyanis az ATS használatát, amitől a fejlesztők csak kivételes esetekben térhettek volna el. Sőt 2017 januárjától már teljes mértékben kötelező elemként jelent volna meg a biztonsági megoldás, csakhogy ebből a nagy szigorból a cég engedett, és mind a mai napig van kibúvó az ATS használata alól. Ez pedig meg is látszik a Wandera kutatási eredményein.
 
A vizsgálatok szerint az iOS kompatibilis appok 67,8 százalékának esetében az ATS letiltott, méghozzá az egyes alkalmazásokra nézve globálisan, azaz teljes körűen. Mindez azt is jelenti, hogy sok fejlesztő még csak azzal sem bíbelődik, hogy legalább egy-egy app funkcióval eleget tegyen ezen biztonsági elvárásoknak.
 
Az ATS használati aránya az egyes szoftverkategóriák esetében:
- pénzügy, bank (40,4 %)
- egészségügy, fitnesz (34,9 %)
- fotó, videó (33,8 %)
- navigáció (33,6 %)
- oktatás (33,4 %)
- üzleti appok (27,3 %)
 
A Wandera szerint most az a nagy kérdés, hogy az Apple meddig engedi a fejlesztőknek, hogy kibújjanak fontos biztonsági előírások alkalmazása alól. Addig ugyanis nem igazán valószínű, hogy ugrásszerűen megnő majd az appok biztonsága, legalábbis ebből a szempontból.
További hírek
Vélemények
 
Riasztások
  1. 4
    Notepad++ sérülékenység

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3
    Wireshark biztonsági hiba

    A Wireshark egy közepes veszélyességű biztonsági hibától vált meg.

  3. 1
    Priwidd

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Amikor a mentést titkosítja a zsarolóvírus

Egy biztonsági mentésekkel foglalkozó felhős vállalat szervereit érte sikeres zsarolóvírusos támadás.

Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1