Nem remekelnek az iOS appok a titkosításban
Az Apple iOS kompatibilis mobil alkalmazásoknak egy jelentős része még mindig nem teljesít úgy a titkosítás terén, mint ami elvárható lenne.
A Wandera biztonsági cég szakemberei arra voltak kíváncsiak, hogy az Apple iOS alapú mobil alkalmazások fejlesztői mennyire veszik komolyan a titkosítással kapcsolatos előírásokat, illetve a legjobb gyakorlatokat. A felmérésük során 30 ezer szoftvert elemeztek, és meglehetősen lehangoló eredményekről számoltak be. Kiderült ugyanis, hogy az elemzés alá vont appok közel kétharmada nem rendelkezik olyan szintű titkosítással, mint amit a biztonsági kutatók és maga az Apple is elvárna.
2015-ben mutatta be az Apple az ATS (App Transport Security) technológiáját, amellyel egyebek mellett az volt a célja, hogy kikényszerítse az appok biztonságosabb kommunikációját, és széles körben terjessze a végponttól végpontig terjedő titkosítást. Az ATS kezdetben csak opcionális lehetőségként sorakozott fel a védelmi megoldások közé, de 2016-től kezdve már bekeményített az Apple, legalábbis látszólag. Előírta ugyanis az ATS használatát, amitől a fejlesztők csak kivételes esetekben térhettek volna el. Sőt 2017 januárjától már teljes mértékben kötelező elemként jelent volna meg a biztonsági megoldás, csakhogy ebből a nagy szigorból a cég engedett, és mind a mai napig van kibúvó az ATS használata alól. Ez pedig meg is látszik a Wandera kutatási eredményein.
A vizsgálatok szerint az iOS kompatibilis appok 67,8 százalékának esetében az ATS letiltott, méghozzá az egyes alkalmazásokra nézve globálisan, azaz teljes körűen. Mindez azt is jelenti, hogy sok fejlesztő még csak azzal sem bíbelődik, hogy legalább egy-egy app funkcióval eleget tegyen ezen biztonsági elvárásoknak.
Prémium előfizetéssel!
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat