Две трети приложений для iOS отключают технологию защиты, разработанную Apple

67,7% всех приложений для мобильных устройств корпорации Apple отключают разработанный ею защитный механизм ATS (App Transport Security). Об этом сообщается в исследовании, представленном специалистами компании Wandera. Функция ATS впервые была представлена в версии операционной системы iOS 9, выпущенной в сентябре 2015 года. Механизм по умолчанию блокирует установление приложением связи с внешними серверами, использующими незащищенное шифрованием HTTP-соединение. На конференции разработчиков в 2016 году представители Apple объявили о том, что с января 2017 использование ATS будет обязательным для всех приложений. Но в декабре того же года корпорация отказалась от своих планов.

По мнению специалистов Wandera, причина состоит в давлении рекламного рынка. Рекламные сети и платформы в своих документах прямо рекомендуют разработчикам приложений для iOS предусмотреть возможность отключения ATS во избежание блокировки соединений с рекламными серверами. В результате функция ATS по умолчанию остается активированной на всех устройствах под управлением iOS, однако разработчики приложений закладывают в код своих продуктов ее отключение при первом же запуске.

Наблюдение Wandera полностью подтверждается статистикой. В подавляющем большинстве случаев ATS не отключают платные приложения, доход разработчиков которых не зависит напрямую от рекламы. На сегодняшний день лишь 27% из 30 000 проанализированных Wandera приложений для iOS используют защиту ATS. Еще 5,3% используют ее избирательно, отключая для конкретных, прописанных в коде приложения доменов.

Источник: ZDNet