Бесплатно App Transport Security: почему многие приложения блокируют эту функцию?

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
20uf-ajeoii8wyjy_h7n3jjuj_u.png
App Transport Security: почему многие приложения блокируют эту функцию?


Недавно аналитики провели исследование большого количества приложений из AppStore. По результатам стало известно, что больше половины исследуемых приложений не используют защитную функцию под названием App Transport Security. Она выступает в качестве блокиратора связи с рекламным сервером, на который отправляют запросы по устранению возникших ошибок.

По статистике, составленной ведущими экспертами, защитная функция зачастую активирована в премиум-играх и программах, которые не имеют доходов от рекламы. В этом случае разработчики не отключают ATS.

Что представляет собой функция App Transport Security?

В 2015 году, вместе с выходом новой iOS 9, появилась новая защитная функция под названием ATS. Ее целью является блокировка всех опасных HTTP соединений, которые возникают между приложениями и их удаленными серверами. То есть она помогает совершать передачу данных по сети в безопасном режиме. ATS включается по умолчанию и, если ваш сервис не соответствует всем требованиям этой функции, то соединение будет прервано.

Поначалу разработчики из компании Apple планировали сделать использование функции обязательным для каждого приложения из App Store. Это положение должно было вступить в силу в начале января 2017 года. Но в конце 2016 года, за пару недель до принятия окончательного решения, работники компании отказались от этой идеи. Вследствие этого использование защиты ATS осталось необязательным.

Проведение исследований

Компания под названием Wandera провела ряд исследований, связанных с безопасностью соединения приложений и их серверов на смартфонах от фирмы Apple. В итоге исследования показали, что защитная функция до сегодняшних дней так и не пользуется признанием у разработчиков. По словам аналитиков, такое игнорирование работниками компании функции ATS можно легко объяснить. Рекламная платформа и сеть зачастую рекомендуют отключить функцию внутри приложения. Это нужно для того, чтобы операционная система не блокировала соединение с рекламным сервером, если возникает ошибка.

Аналитиками было изучено около 30 тысяч приложений, после чего они пришли к выводу, что около 68% из них полностью блокируют защитную функцию. Только 27% активно используют App Transport Security, чтобы обеспечивать зашифрованную связь и блокировку незашифрованного HTTP-соединения. Оставшаяся часть приложений применяет функцию не всегда, отключая ее для конкретных доменных адресов. Ведущие эксперты говорят, что отключенная защита не является признаком того, что приложение вовсе не использует HTTPS.
 
Сверху Снизу