Mellékleteink: HUP | Gamekapocs
Keres
8 x 3 óra mélyvíz a HWSW mobile! második napján: Kotlin, Android, React Native, UX és analitika, Azure IoT Edge + fintech élesben

Maradhatnak a titkosítatlanul kommunikáló appok

Gálffy Csaba, 2016. december 27. 11:07

Nem tudni meddig, de eltörölte az Apple a titkosított kommunikáció bevezetésére vonatkozó szigorú, január 1-i határidőt.

hirdetés

Meghosszabbítja a titkosítatlanul és házi tákolású titkosítást használó appok létét az Apple - áll a cég fejlesztői oldalán közzétett szűkszavú közleményben. Eszerint a titkosított ATS protokoll implementálását az Apple nem várja el kötelező jelleggel január 1-től, a határidő után is feltölthetőek majd ATS-mentes alkalmazások az App Store-ba.

Az App Transport Security HTTPS-alapú biztonságos kommunikációt tesz lehetővé az alkalmazások számára. Az Apple szavaival: "biztosítja, hogy az app hálózati kapcsolata kizárólag iparági szabványos, ismert hiba nélküli protokollokat és titkosításokat használ, ezzel javítja az adatvédelmet és az adatintegritást". Az ATS még 2015-ben jelent meg az iOS 9-cel és a macOS 10.11-gyel, a fejlesztők oldalán viszont eléggé visszafogott volt a lelkesedés az implementációra.

A WWDC-bejelentés - az első pont törölve.

Ezt gyorsította volna fel az Apple szigorú határideje. Az idei fejlesztői konferencián, a WWDC-n tett bejelentés szerint eredeti terv szerint "év végéig" (feltételezhetően december 31-ig) fogadta volna az App Store az ATS-t nem implementáló alkalmazásokat. A határidő eltörlése azt jelenti, hogy új alkalmazások és a meglévő alkalmazások frissítései határozatlan ideig ATS-implementáció hiányában is feltölthetőek lesznek.

Hogy pontosan mi indokolta az Apple lépését, arról szokás szerint nincs információ. A találgatások szerint azonban az implementációs ráta valószínűleg messze elmaradt az Apple várakozásaitól, így a határidő után túl sok alkalmazást kellett volna kizárni a boltból, ezt pedig a cég végül nem vállalta fel. Erre utal, hogy az Apple úgy indokol, hogy szeretne "több időt biztosítani a felkészülésre", és a jövőben egy újabb határidőt is meg fog jelölni.

Az appok titkosított adatkapcsolata mellett egyébként hasonló érvek szólnak, mint a weben a HTTPS általános bevezetése mellett. A "sima", vagyis titkosítatlan kapcsolat tartalma ugyanis a vonal minden szereplője számára kiolvasható, beleértve a változatos titkosszolgálatokat (minden oldalon), a távközlési szolgáltatókat, stb. A titkosítás bevezetésével ez a veszély szinte egészében elhárul. Figyelembe véve, hogy a mobilalkalmazások sokszor nagyon érzékeny adatokat küldenek a szerver felé (földrajzi pozíció, személyes kommunikáció, névjegyzék, stb.), a titkosítás általános bevezetése még fontosabb, mint a weben.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Kotlin alapok Androidhoz, Android refaktorálás, React Native gyorsítósáv, UX és analitika, Azure IoT Edge, fintech élesben: alkalmazásfejlesztés banki aggregátor API-ra, itthon először!