Od lat deweloperzy borykają się z kradzieżą swojej pracy. Często nie mogą doliczyć się sprzedanych aplikacji, porównując te liczby z obciążeniem serwerów obsługujących połączone z nimi usługi. Niestety wiele popularnych programów jest modyfikowana i dystrybuowana na zjaibreakowanych systemach lub za pomocą usług testowych, do tego nieprzeznaczonych. Oszustom znów będzie trudniej.
Już od iOS 11 deweloperzy mogli za pomocą funkcji DeviceCheck blokować obsługę nielegalnie zdobytych aplikacji. Jednak nadal pozostawał problem modyfikacji, które dodawały do programów funkcje bez konieczności ich opłacenia. Właśnie temu ma zaradzić nowe API App Attest.
Ktoś, kto modyfikuje aplikację i rozpowszechnia ją poza App Store, może dodawać nieautoryzowane funkcje, takie jak oszukiwanie w grach, usuwanie reklam lub dostęp do treści premium. Usługa App Attest daje Twojej aplikacji sposób na potwierdzenie jej ważności, dzięki czemu Twój serwer może pewniej zapewniać dostęp do wrażliwych zasobów. Korzystając z klasy DCAppAttestService, system generuje na urządzeniu specjalny klucz kryptograficzny, a Apple potwierdza ważność tego klucza. Klucz ten jest następnie wykorzystywany do potwierdzania ważności aplikacji, gdy użytkownik żąda od serwera poufnych danych.
To bardzo dobra wiadomość dla deweloperów, ale i dla wszystkich uczciwych użytkowników, bo i oni mogą mniej lub bardziej świadomie paść ofiarą zmodyfikowanej aplikacji, którą z ciekawości lub niefrasobliwości zainstalują z innego źródła niż App Store. Taka aplikacja może wrażliwe dane pobierane z serwera ją obsługującego, przesyłać je do przestępców. Będzie bezpieczniej.
App Attest powinni zaimplementować wszyscy wydawcy aplikacji, które łączę się z serwerami i transmitują dane bardziej wrażliwe niż rozkład jazdy na przystanku, czy repertuar kin, choć nawet i tak niewinne z pozoru informacje mogą być wykorzystane przeciw użytkownikowi.
Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…
Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…
Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…
Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…
Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…
Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…
Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.