¿Qué son los datos de la aplicación?
En pocas palabras, los datos de la aplicación son datos que pertenecen o están creados por aplicaciones. Los datos de la aplicación se pueden dividir en unas pocas categorías, incluidos los datos del contenido de la aplicación , los datos de la caché de la aplicación , los datos de configuración de la aplicación, el agotamiento de los datos de la aplicación, los datos de la plataforma de la aplicación y los datos de la aplicación a nivel del sistema .
Esta breve guía trata de explicar cómo es el tipo de datos de cada aplicación, y cómo y dónde puede ser útil.
No hay una especificidad de plataforma para ninguno de estos tipos de datos. El iOS de Apple almacena estos datos en el dispositivo, en las copias de seguridad y en iCloud. Su sistema operativo OS X lo almacena en las carpetas ~/Library
, y Windows usa %APPDATA%
para aplicaciones heredadas y de AppStore.
Datos de contenido de la aplicación
Casi todas las aplicaciones tienen algún tipo de datos centrales para almacenar, ya sea localmente en el dispositivo en el que se ejecutan, en la nube o en una combinación de ambos. Los datos de contenido de la aplicación almacenados localmente podrían incluir mensajes de plataformas de mensajería seguras que no dejan rastros del mensaje en la nube para reproducir, o, más simplemente, archivos de imágenes de programas de edición de imágenes o estados de juegos guardados de los juegos.
El marco CloudKit
de Apple proporciona un mecanismo para que las aplicaciones de iOS y OS X almacenen sus datos de una manera fácil de administrar en la nube. Sin embargo, por lo general, los proveedores de aplicaciones con componentes significativos en la nube tienden a utilizar el almacenamiento independiente de la plataforma de los datos de la aplicación, basándose en los servicios S3
o EC2
Amazon, por ejemplo.
Proporcionar acceso a este tipo de datos de aplicaciones es el núcleo de los productos de Reincubate, lo que permite a las empresas y agencias acceder, interpretar y generar valor en torno a los datos. Los clientes utilizan estos datos para obtener soluciones desde el cumplimiento hasta la protección infantil, y algunos de ellos se describen con más detalle en la página del producto Reincubate iCloud API .
Datos de caché de la aplicación
La división entre los datos del contenido de la aplicación y los datos de la caché de la aplicación generalmente radica en la distinción entre los datos de la aplicación que son específicos de un dispositivo y los datos vinculados a algún tipo de cuenta de usuario de la aplicación.
Skype
provides a good example of this distinction. It stores data centrally in the cloud, and it provides a rich source of both app content data and app cache data. The cloud provides the content data, and the clients on which the app runs provide rich sets of cache data, with messages, image content and logs describing behaviour.
Datos de configuración de la aplicación
Los datos de configuración de la aplicación son los conjuntos de configuraciones que las aplicaciones almacenan sobre cómo están configuradas. A veces, esto se realiza de forma centralizada en la nube, como Slack
preferencias de Slack
un usuario, que se propagan en todas las instancias de esa aplicación en todas las plataformas, pero a veces es específico solo para una única instancia de esa aplicación, por ejemplo, la iCloud Photo Library
la configuración de compartir.
Hay una variedad de usos y necesidades para estos datos; los ejemplos incluyen proporcionar el identificador para un dispositivo de seguimiento de actividad física emparejado o un servicio de monitoreo en casa.
Aplicación de datos de escape
Estos son datos, o datos de rastreo creados por la operación de rutina de la aplicación. Muchas aplicaciones almacenan datos en archivos de registro específicos de la aplicación, lo que puede ser un mecanismo útil para comprender cómo y cuándo se ha utilizado la aplicación. En ausencia de contenido, caché o datos de configuración, este escape puede proporcionar pistas o fragmentos útiles, que pueden incluir información de ubicación geográfica.
Muchas aplicaciones de iOS y OS X usan bases de datos para almacenar datos de trabajo, y la tecnología de eliminación de Reincubate patentada a menudo se puede usar para recuperar contenido real, caché o datos de configuración de esta manera.
Reincubar también posee una serie de sólidas técnicas patentadas para proporcionar datos sobre la cuota de tiempo de pantalla de la aplicación, en parte mediante el análisis de los datos de escape de la aplicación.
Datos de la plataforma de aplicaciones
Los datos de la plataforma de la aplicación son información y datos que se guardan en una aplicación en relación con la plataforma en la que se encuentra. Estos pueden ser metadatos, como el lugar donde el servicio iTunes
de Apple almacena información en el ícono de una aplicación, su descripción, calificaciones y sensibilidad a la edad.
Sin embargo, también puede incluir datos sobre el número total de instalaciones instaladas en una plataforma ("datos del mercado de aplicaciones"). Empresas como App Annie se especializan en recopilar y proporcionar estos datos.
Datos de la aplicación a nivel del sistema
Finalmente, todos los dispositivos que pueden ejecutar aplicaciones o trabajar con plataformas de aplicaciones incluyen un nivel de datos a nivel del sistema, algunos o todos los cuales están disponibles a través de las API de Reincubate, dependiendo de la plataforma.
Estos pueden incluir todo tipo de información valiosa, desde periodos de uso o datos de información personal a información confidencial, como credenciales de redes inalámbricas, o, lo que es más importante, la cartera de credenciales de los sistemas a los que han accedido.
¿Los datos de las aplicaciones son inseguros y las plataformas de aplicaciones finalmente los ocultarán?
No, no hay nada inherentemente inseguro sobre los datos de la aplicación. Las plataformas de Apple en particular representan una implementación sólida de muchas buenas prácticas de seguridad. Utilizan tanto 2FA
como 2SV
(ambos compatibles con Reincubate) y cifrados patentados tan sofisticados que las herramientas de código abierto no han podido acceder al contenido de iOS 9 durante la totalidad de los nueve meses desde el lanzamiento de la plataforma. (La plataforma de Reincubate admitía iOS 9 en septiembre de 2015, cuando se lanzó el sistema operativo).
Buscando eliminar los datos de la aplicación es perder el punto. Es necesario almacenarlo en algún lugar para el funcionamiento esencial de las aplicaciones. Podría eliminarse de los dispositivos y dejarse en la nube, pero eso presenta la posibilidad de que existan más posibilidades de vulnerabilidad que el almacenamiento en el dispositivo. El almacenamiento de los datos de la aplicación únicamente en la nube evita que una aplicación proporcione un entorno enriquecido cuando se trabaja sin conexión o con una conexión lenta. Además, es probable que un grado de caché, configuración y escape sean útiles para el funcionamiento correcto de muchas aplicaciones complejas.
Hay buenas preguntas para reflexionar en este espacio:
- Como usuario de las plataformas de aplicaciones, ¿la cuenta está protegida?
2FA
/2SV
,OAuth
, contraseñas seguras. - ¿Los usuarios toman medidas para asegurar sus copias de seguridad mediante el cifrado y las ubicaciones de protección, y las plataformas de aplicaciones proporcionan valores predeterminados adecuados para esto?
- ¿La plataforma de aplicaciones proporciona un mecanismo para asegurar los datos de la aplicación de esta manera? Apple hace esto y, además, aprovecha el cifrado extra fuerte que pueden proporcionar sus dispositivos con
A9X
chipsA9X
. - ¿La plataforma de aplicaciones corrige las vulnerabilidades y tiene un programa para informarlas?
- ¿Está la plataforma de la aplicación expuesta a la recopilación de datos en masa o intentos de intrusión de marcos de código abierto?
- ¿La plataforma de aplicaciones proporciona niveles adicionales de protección y cifrado específicos de la aplicación, y los proveedores de aplicaciones aprovechan esto?
WeChat
es un buen ejemplo de una aplicación con su propio esquema de cifrado;WhatsApp
un ejemplo de uno que aprovecha las clases de protección adicionales opcionales de Apple. - ¿Las aplicaciones aprovechan el propio sistema de protección de claves de la plataforma de la aplicación, o intentan implementar su propio sistema de gestión de credenciales? ¿Es esto potencialmente vulnerable?
- ¿Las aplicaciones requieren copias de seguridad cifradas para el almacenamiento de datos confidenciales, como el
HealthKit
de Apple, o evitan por completo el almacenamiento de copia de seguridad, como los datos de AppleWallet
?