main-post-cover

    iOS tətbiqlərinin tərtibatçılarının 2/3 hissəsi ATS müdafiə funksiyasından istifadə etmir

    Digər
    Code-News
    07.06.2019
    Emil Nəcəfov


        ATS (App Transport Security) müdafiə funksiyası hələ 2015-ci ildə təqdim olunmuşdu. ATS müdafiə funksiyası iOS 9 əməliyyat sisteminin işıq üzü görməsi ilə istifadəyə verilmişdi və tətbiq ilə onun uzaqdakı server arasında olan təhlükəli HTTP birləşmələrini bloklamaq üçün nəzərdə tutulmuşdu. İlk öncə Apple şirkəti həmin funksiyanın bütün iOS tətbiqlərdə məcbur reallaşdırılmasını planlaşdırırdı (2017-ci ilin yanvar ayından başlayaraq). Lakin bu qərarın qüvvəyə minməsinə bir neçə həftə qalmış Apple şirkəti öz planını dəyişdi.

        Nəticədə ATS müdafiə funksiyasının reallaşdırılması məcburi olma ehtimalını itirdi. Wandera şirkətinin tədqiqatı onu göstərir ki, 3 il keçməsinə baxmayaraq ATS funksiyası hələ də tərtibatçılar arasında o qədər də məşhur deyil. Bu barədə Xakep.ru saytı xəbər verib. Analitiklər iOS əməliyyat sistemi üçün olan 30.000 tətbiqi incələyərək təyin ediblər ki, onlardan 67.8%-də ATS funkiyası tamamilə deaktiv olunur. Tətbiqlərin yalnız 27%-də daimi şifrələnmiş əlaqələri və şifrələnməmiş HTTP birləşmələrinin bloklanmasını təmin edən ATS müdafiə funksiyası istifadə olunur.

        Tətbiqlərin 5.3%-də isə ATS funksiyasından müəyyən səviyyədə istifadə edilir. Mütəxəssislər qeyd edilər ki, ATS-in deaktiv olunması heç də o demək deyil ki, tətbiqlər ümumiyyətlə HTTPS-dən istifadə etmirlər. Analitiklərin fikrincə ATS-in tərtibatçılar arasında o qədər də məşhur olmamasının çox sadə izahı var. Reklam platformaları və şəbəkələri çox zaman dokumentasiyalarda tətbiqlərin daxilindəki ATS funksiyasını deaktiv etməyi məsləhət görürlər. Bu, hansısa səhvin baş verməsi halında iOS sisteminin reklam serverləri ilə olan əlaqəni bloklamaması üçün edilir. Statistikaya əsasən ATS reklam elanları gəlirlərindən asılı olmayan pullu tətbiqlərdə istifadə olunur.
    Linki kopyala