Nem remekelnek az iOS appok a titkosításban
Az Apple iOS kompatibilis mobil alkalmazásoknak egy jelentős része még mindig nem teljesít úgy a titkosítás terén, mint ami elvárható lenne.
A Wandera biztonsági cég szakemberei arra voltak kíváncsiak, hogy az Apple iOS alapú mobil alkalmazások fejlesztői mennyire veszik komolyan a titkosítással kapcsolatos előírásokat, illetve a legjobb gyakorlatokat. A felmérésük során 30 ezer szoftvert elemeztek, és meglehetősen lehangoló eredményekről számoltak be. Kiderült ugyanis, hogy az elemzés alá vont appok közel kétharmada nem rendelkezik olyan szintű titkosítással, mint amit a biztonsági kutatók és maga az Apple is elvárna.
2015-ben mutatta be az Apple az ATS (App Transport Security) technológiáját, amellyel egyebek mellett az volt a célja, hogy kikényszerítse az appok biztonságosabb kommunikációját, és széles körben terjessze a végponttól végpontig terjedő titkosítást. Az ATS kezdetben csak opcionális lehetőségként sorakozott fel a védelmi megoldások közé, de 2016-től kezdve már bekeményített az Apple, legalábbis látszólag. Előírta ugyanis az ATS használatát, amitől a fejlesztők csak kivételes esetekben térhettek volna el. Sőt 2017 januárjától már teljes mértékben kötelező elemként jelent volna meg a biztonsági megoldás, csakhogy ebből a nagy szigorból a cég engedett, és mind a mai napig van kibúvó az ATS használata alól. Ez pedig meg is látszik a Wandera kutatási eredményein.
A vizsgálatok szerint az iOS kompatibilis appok 67,8 százalékának esetében az ATS letiltott, méghozzá az egyes alkalmazásokra nézve globálisan, azaz teljes körűen. Mindez azt is jelenti, hogy sok fejlesztő még csak azzal sem bíbelődik, hogy legalább egy-egy app funkcióval eleget tegyen ezen biztonsági elvárásoknak.
Prémium előfizetéssel!
-
A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.
-
A Fortinet számos biztonsági rést foltozott be a FortiOS-en.
-
A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.
-
A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











