Nem remekelnek az iOS appok a titkosításban

Az Apple iOS kompatibilis mobil alkalmazásoknak egy jelentős része még mindig nem teljesít úgy a titkosítás terén, mint ami elvárható lenne.
 

A Wandera biztonsági cég szakemberei arra voltak kíváncsiak, hogy az Apple iOS alapú mobil alkalmazások fejlesztői mennyire veszik komolyan a titkosítással kapcsolatos előírásokat, illetve a legjobb gyakorlatokat. A felmérésük során 30 ezer szoftvert elemeztek, és meglehetősen lehangoló eredményekről számoltak be. Kiderült ugyanis, hogy az elemzés alá vont appok közel kétharmada nem rendelkezik olyan szintű titkosítással, mint amit a biztonsági kutatók és maga az Apple is elvárna.
 
2015-ben mutatta be az Apple az ATS (App Transport Security) technológiáját, amellyel egyebek mellett az volt a célja, hogy kikényszerítse az appok biztonságosabb kommunikációját, és széles körben terjessze a végponttól végpontig terjedő titkosítást. Az ATS kezdetben csak opcionális lehetőségként sorakozott fel a védelmi megoldások közé, de 2016-től kezdve már bekeményített az Apple, legalábbis látszólag. Előírta ugyanis az ATS használatát, amitől a fejlesztők csak kivételes esetekben térhettek volna el. Sőt 2017 januárjától már teljes mértékben kötelező elemként jelent volna meg a biztonsági megoldás, csakhogy ebből a nagy szigorból a cég engedett, és mind a mai napig van kibúvó az ATS használata alól. Ez pedig meg is látszik a Wandera kutatási eredményein.
 
A vizsgálatok szerint az iOS kompatibilis appok 67,8 százalékának esetében az ATS letiltott, méghozzá az egyes alkalmazásokra nézve globálisan, azaz teljes körűen. Mindez azt is jelenti, hogy sok fejlesztő még csak azzal sem bíbelődik, hogy legalább egy-egy app funkcióval eleget tegyen ezen biztonsági elvárásoknak.
 
Az ATS használati aránya az egyes szoftverkategóriák esetében:
- pénzügy, bank (40,4 %)
- egészségügy, fitnesz (34,9 %)
- fotó, videó (33,8 %)
- navigáció (33,6 %)
- oktatás (33,4 %)
- üzleti appok (27,3 %)
 
A Wandera szerint most az a nagy kérdés, hogy az Apple meddig engedi a fejlesztőknek, hogy kibújjanak fontos biztonsági előírások alkalmazása alól. Addig ugyanis nem igazán valószínű, hogy ugrásszerűen megnő majd az appok biztonsága, legalábbis ebből a szempontból.
Vélemények
 
  1. 4

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1