top of page

Quase 70% dos aplicativos do iOS desativam o recurso de criptografia que reforça privacidade


O ATS (App Transport Security) ajuda os desenvolvedores a cumprir os requisitos de privacidade de dados nos apps e é ativado por padrão.


De acordo com artigo publicado ontem (6) pela empresa de segurança cibernética Wandera, dois terços dos aplicativos para iOS não usam uma tecnologia da Apple que pode ajudá-los a suportar e reforçar as comunicações criptografadas.


Chamado de ATS (App Transport Security), o recurso ajuda os desenvolvedores a cumprir os requisitos de privacidade de dados e está disponível e ativado por padrão. Ele é essencialmente um conjunto de regras que garante que todos os aplicativos e extensões se conectem a serviços da Web usando protocolos de conexão segura.


A reportagem mostra que a criptografia de dados melhora a privacidade do usuário e a integridade dos dados. As diretrizes de revisão de aplicativos afirmam atualmente que os desenvolvedores precisam fornecer uma justificativa para desabilitar o ATS. No entanto, o Wandera descobriu que os desenvolvedores podem desativar facilmente o recurso, sem necessariamente avisar a Apple.


Foram analisados mais de 30.000 aplicativos do iOS e descoberto que 67,7% deles estavam desativando o recurso de segurança padrão de propósito. Na WWDC de 2016, a Apple anunciou planos para tornar o ATS obrigatório a todos os apps que atuam em seu sistema operacional mobile a partir de janeiro de 2017, mas a empresa abandonou seus planos semanas antes da imposição da lei.


De acordo com Wandera, a razão pela qual três anos depois o ATS parece ter pouca adoção parece ser porque que as estruturas e redes de anúncios geralmente recomendam em sua documentação que os desenvolvedores do iOS o desabilitem para evitar o bloqueio de anúncios.


"As operadoras de redes de anúncios estão em um espaço competitivo e querem simplificar o processo para que os desenvolvedores tornem seus aplicativos compatíveis", disse Wandera. "Ao remover os 'roadblocks', como os requisitos de criptografia, eles facilitam a incorporação de redes de anúncios em seus aplicativos por mais desenvolvedores".

Por fim, a reportagem aponta que desabilitar o ATS globalmente não significa necessariamente que a comunicação não seja criptografada. Os apps que têm mais probabilidade de não terem o recurso são os de notícias, esportes, jogos, clima e entretenimento. Em última análise, ele aponta que cabe aos desenvolvedores garantir que os recursos do ATS sejam habilitados conforme necessário.

Comments


Posts Recentes
Arquivo
Procurar por tags
Nenhum tag.
Siga
  • Facebook Basic Square
bottom of page