V-am spus ieri ca Apple va introduce noi masuri de securitate in iOS dupa ce Congresul american a cerut explicatii cu privire la modul in care aplicatiile acceseaza datele agendei de contacte din iPhone-urile noastre. Ei bine problema agendei de contacte este una mica deoarece dezvoltatorii de aplicatii pot accesa aproape orice din terminalele noastre fara ca noi sa stim. Practic aplicatiile pot inregistra conversatii, face poze/filme si pot accesa aproape orice fel de date din iDevice-ul nostru fara ca noi sa stim decat daca avem terminalul in mana si detectam inregistrarea unei poze cu flash, de exemplu. Problema este ca Apple le da dezvoltatorilor acces la aceste functii prin SDK-ul sau si aplicatiile pot transmite datele inregistrate catre serverele dezvoltatorilor fara ca altcineva sa stie..
- Apps can only spy and slurp down your information when they are open. Just installing an app does not let this happen.
- Obviously, most developers would never consider doing something like this, and most companies would never try to do this either, because word getting out would destroy them immediately. However, there are many developers out there, and it is trivial to get on Apple’s development platform.
- Apps like Path were busted because it was transmitting data via SSL, but granting it a fake SSL certificate (Ed. Thanks commenter) actually let the developer watch the data as it is transmits. However, if data is encrypted without SSL, security experts and Apple cannot really see what is transferring securely, so it is harder to ferret out nasty applications
- This is not specifically an iOS problem. Any desktop application can suck up data and send it to a server somewhere far away (including email). Android handles this a little differently: If an app wants access contacts, it asks permission upon installation. Most people do not look at this, but the onus is on the user to approve access. So, that is protection in name only.
Desi in iOS exista mari gauri de securitate, sunt totusi si anumite aspecte bune deoarece aplicatiile nu pot face absolut nimic decat daca sunt deschise, nu doar in background si nu doar lasate in Springboard. Nu se stie cate aplicatii din App Store inregistreaza si trimit date catre serverele dezvoltatorilor fara ca noi sa stim insa este nevoie de scandaluri mari pentru ca Apple sa mai restrictioneze accesul. Din punctul meu de vedere ar trebui sa ni se dea oportunitatea de a decide daca dorim sa oferim unei aplicatii posibilitatea de a accesa anumite date din terminalele noastre si sa ni se ceara permisiunea ca orice fel de date din terminale sa fie trimise catre serverele dezvoltatorilor aplicatiei.
Majoritatea dezvoltatorilor folosesc metode necriptate de trimitere a datelor catre propriile servere si in acest mod aplicatiile “pirat” pot fi descoperite foarte usor. Cei care isi cripteaza datele inainte de a fi trimise catre servere protejeaza informatiile si nici noi nici Apple nu putem afla ce se transmite decat daca dezvoltatorii ofera informatii suplimentare. Practic acestea sunt aplicatiile cu adevarat periculoase deoarece informatiile trimise de ele nu pot fi monitorizate si verificate.
