De acordo com artigo publicado ontem (6) pela empresa de segurança cibernética Wandera, dois terços dos aplicativos para iOS não usam uma tecnologia da Apple que pode ajudá-los a suportar e reforçar as comunicações criptografadas.
Chamado de ATS (App Transport Security), o recurso ajuda os desenvolvedores a cumprir os requisitos de privacidade de dados e está disponível e ativado por padrão. Ele é essencialmente um conjunto de regras que garante que todos os aplicativos e extensões se conectem a serviços da Web usando protocolos de conexão segura.
A reportagem mostra que a criptografia de dados melhora a privacidade do usuário e a integridade dos dados. As diretrizes de revisão de aplicativos afirmam atualmente que os desenvolvedores precisam fornecer uma justificativa para desabilitar o ATS. No entanto, o Wandera descobriu que os desenvolvedores podem desativar facilmente o recurso, sem necessariamente avisar a Apple.
Foram analisados mais de 30.000 aplicativos do iOS e descoberto que 67,7% deles estavam desativando o recurso de segurança padrão de propósito. Na WWDC de 2016, a Apple anunciou planos para tornar o ATS obrigatório a todos os apps que atuam em seu sistema operacional mobile a partir de janeiro de 2017, mas a empresa abandonou seus planos semanas antes da imposição da lei.
De acordo com Wandera, a razão pela qual três anos depois o ATS parece ter pouca adoção parece ser porque que as estruturas e redes de anúncios geralmente recomendam em sua documentação que os desenvolvedores do iOS o desabilitem para evitar o bloqueio de anúncios.
“As operadoras de redes de anúncios estão em um espaço competitivo e querem simplificar o processo para que os desenvolvedores tornem seus aplicativos compatíveis”, disse Wandera. “Ao remover os ‘roadblocks’, como os requisitos de criptografia, eles facilitam a incorporação de redes de anúncios em seus aplicativos por mais desenvolvedores”.
Por fim, a reportagem aponta que desabilitar o ATS globalmente não significa necessariamente que a comunicação não seja criptografada. Os apps que têm mais probabilidade de não terem o recurso são os de notícias, esportes, jogos, clima e entretenimento. Em última análise, ele aponta que cabe aos desenvolvedores garantir que os recursos do ATS sejam habilitados conforme necessário.
Via: ZDNet
Tags: