Только 3% приложений на Вашем iPhone безопасны

Только 3% приложений на Вашем iPhone безопасны


С 1 января «айфоны» в Вашем парке корпоративных мобильных устройств должны стать еще безопаснее. Но для этого приложения, установленные на них, должны быть приведены в соответствие с новыми требованиями для разработчиков: с начала этого года все приложения, в которых не внедрена функция App Transport Security (ATS) , не смогут предлагать пользователям свои обновления через официальный магазин.

С помощью системы ATS компания Apple пытается заставить разработчиков предлагать приложения, которые смогут более безопасно управлять данными пользователей. Эта новая система, помимо прочего, требует, чтобы все веб-соединения из приложения использовали протокол HTTPS.

Таким образом, информация будет передаваться исключительно в зашифрованной сети, что позволит избегать большинства распространенных рисков. В паре с правильной защитой , данная мера, предпринимаемая компанией Apple, поможет превратить iPhone в одно из самых лучших (и безопасных!) решений в качестве корпоративного мобильного устройства.
Но не все так просто, как может показаться. Пока разработчики с не очень большой охотой «танцуют под дудку» Apple. На самом деле, недавнее исследование показало, что только 3% из 200 наиболее часто скачиваемых приложений для iOS уже внедрили ATS.

Такая цифра удручает. Некоторые другие выводы данного исследования также вызывают тревогу: примерно 83% из числа этих 200 наиболее популярных приложений полностью игнорируют ATS, 55% все еще позволяют пользователям использовать незашифрованные HTTP-соединения.

Более того, среди популярных приложений, которые все еще не внедрили систему Apple, присутствуют и такие распространенные на корпоративных мобильных устройствах приложения, как продукты Microsoft Office , Facebook и даже WhatsApp.

Правда в том, что компания Apple не слишком строга к разработчикам и не так жестко заставляет их применять новые правила. Фактически, до 1 января разработчики могли запросить обоснованное исключение, которое освобождало их от внедрения ATS.

С начала этого года пользователи могли продолжить использовать эти приложения, которые, откровенно говоря, не такие безопасные, каковыми они должны быть. Единственная санкция по отношению к разработчикам – это запрет на обновление приложения с официального магазина до тех пор, пока приложение не внедрит ATS.

Получается, что Ваши сотрудники должны будут использовать альтернативные приложения, в которых уже адаптирована последняя функция безопасности Apple. В противном случае, они не только будут использовать незашифрованные соединения при работе с корпоративными данными, но также будут иметь на своих мобильных устройствах необновляемые программы, неспособные применять патчи для закрытия вновь обнаруженных уязвимостей.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
iPhone ATS HTTPS Apple мобильные устройства информационная безопасность приложения корпоративные данные
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.