Qu'est-ce que les données d'application?
En termes simples, les données d'applications sont des données appartenant à des applications ou créées par celles-ci. Les données d'applications peuvent être divisées en quelques catégories, notamment les données de contenu d'applications, les données de cache d' applications, les données de configuration d' applications, l'épuisement des données d' applications, les données de plate-forme d'applications et les données d'applications au niveau du système .
Ce petit guide tente d’expliquer à quoi ressemble chaque type de données d’application, et comment et où elles peuvent être utiles.
Il n'y a pas de spécificité de plate-forme pour ces types de données. Apple iOS stocke ces données sur l'appareil, dans les sauvegardes et sur l'iCloud. Leur système d'exploitation OS X les stocke dans des dossiers ~/Library
, et Windows utilise %APPDATA%
pour les applications existantes et AppStore.
Données de contenu de l'application
Presque toutes les applications ont une sorte de données de base à stocker, que ce soit localement sur l'appareil sur lequel elles s'exécutent, dans le cloud ou sur une combinaison des deux. Les données de contenu des applications stockées localement peuvent inclure des messages de plates-formes de messagerie sécurisées ne laissant aucune trace du message dans le nuage à relire ou, plus simplement, des fichiers image de programmes de traitement d'images ou des états de jeu sauvegardés.
L' CloudKit
d'Apple fournit un mécanisme permettant aux applications iOS et OS X de stocker leurs données de manière facilement gérable sur le cloud. Toutefois, en règle générale, les fournisseurs d’applications disposant de composants cloud significatifs ont tendance à utiliser un stockage de données d’applications indépendant de la plate-forme, qui repose notamment sur les services S3
ou EC2
Amazon.
Fournir un accès à ce type de données d'application est au cœur des produits de Reincubate. Il permet aux entreprises et aux agences d'accéder, d'interpréter et de créer de la valeur autour des données. Les clients utilisent ces données pour des solutions allant de la conformité à la protection des enfants, et certaines d'entre elles sont décrites plus en détail sur la page du produit de l' API Reincubate iCloud .
Données de cache d'applications
La distinction entre les données de contenu d'application et les données de cache d'application réside généralement dans la distinction entre les données d'application spécifiques à un appareil et les données liées à un type de compte d'utilisateur d'application.
Skype
provides a good example of this distinction. It stores data centrally in the cloud, and it provides a rich source of both app content data and app cache data. The cloud provides the content data, and the clients on which the app runs provide rich sets of cache data, with messages, image content and logs describing behaviour.
Données de configuration de l'application
Les données de configuration des applications sont les ensembles de paramètres que les applications stockent sur leur configuration. Parfois, cela se fait de manière centralisée dans le cloud - comme dans les préférences Slack
un utilisateur, qui se propagent à travers toutes les instances de cette application sur toutes les plates-formes - mais parfois aussi spécifique à une seule instance de cette application, par exemple la iCloud Photo Library
les paramètres de partage.
Il existe une variété d'utilisations et de besoins pour ces données; des exemples comprennent la fourniture de l'identifiant d'un dispositif de suivi de la condition physique ou d'un service de surveillance à domicile jumelé.
App données épuisées
Ce sont des données ou des données de trace créées par l'opération de routine de l'application. De nombreuses applications stockent les données dans des fichiers journaux spécifiques, ce qui peut constituer un mécanisme utile pour comprendre comment et quand l'application a été utilisée. En l'absence de contenu, de cache ou de données de configuration, cet échappement peut fournir des indices ou des fragments utiles, pouvant inclure des informations de localisation géolocalisées.
De nombreuses applications iOS et OS X utilisent des bases de données pour stocker des données de travail. De plus, la technologie brevetée d'annulation de la suppression de Reincubate permet souvent de récupérer le contenu réel, le cache ou les données de configuration.
Reincubate possède également un certain nombre de techniques propriétaires robustes permettant de fournir des données sur le partage d'application du temps d'écran, en partie en analysant l'épuisement des données de l'application.
Données de la plate-forme d'application
Les données de plate-forme d'application sont des informations et des données détenues sur une application en relation avec la plate-forme sur laquelle elle se trouve. Il peut s'agir de métadonnées, telles que l'emplacement où le service iTunes
d'Apple stocke des informations sur l'icône d'une application, sa description, son classement et sa sensibilité à l'âge.
Cependant, il peut également inclure des données sur le nombre total d'installations installées sur une plate-forme («données du marché des applications»). Des entreprises telles que App Annie se spécialisent dans la collecte et la fourniture de ces données.
Données d'application au niveau du système
Enfin, tous les appareils capables d'exécuter des applications ou de travailler avec des plates-formes d'applications incluent un niveau de données au niveau du système, disponible en partie ou en totalité via les API de Reincubate, en fonction de la plate-forme.
Celles-ci peuvent inclure toutes sortes d'informations précieuses, allant des périodes d'utilisation ou des données de panier à des informations sensibles telles que les informations d'identification de réseau sans fil, ou plus significativement le paquet de clés des informations d'identification de l'utilisateur pour les systèmes auxquels il a accédé.
Les données d'application sont-elles peu sûres et les plates-formes d'applications finiront-elles par le cacher?
Non, il n'y a rien de intrinsèquement peu sécurisé sur les données d'application. Les plates-formes Apple, en particulier, représentent une solide implémentation de nombreuses bonnes pratiques de sécurité. Ils utilisent à la fois 2FA
et 2SV
(tous deux pris en charge par Reincubate) et des cryptages propriétaires tellement sophistiqués que les outils open source n'ont pas pu accéder au contenu iOS 9 pendant les neuf mois qui ont suivi la sortie de la plate-forme. (La plate-forme de Reincubate a pris en charge iOS 9 en septembre 2015, lorsque le système d'exploitation a été publié.)
Chercher à supprimer les données de l'application, c'est rater le coche. Il est nécessaire de le stocker quelque part pour le fonctionnement essentiel des applications. Il pourrait être supprimé des périphériques et laissé dans le cloud, mais cela présente autant de possibilités de vulnérabilité potentielles, voire plus, que de le stocker sur le périphérique. Le stockage des données d'applications uniquement dans le nuage empêche une application de fournir un environnement riche lorsqu'elle travaille en mode hors connexion ou avec une connexion lente. En outre, un certain degré de cache, de configuration et d’épuisement sera probablement utile pour le bon fonctionnement de nombreuses applications complexes.
Il y a de bonnes questions sur lesquelles réfléchir dans cet espace:
- En tant qu'utilisateur de plateformes d'applications, son compte est-il sécurisé?
2FA
/2SV
,OAuth
, mots de passe forts. - Les utilisateurs prennent-ils des mesures pour sécuriser leurs sauvegardes à l'aide d'emplacements de chiffrement et de protection, et les plates-formes d'applications fournissent-elles des paramètres par défaut appropriés?
- La plate-forme d'application fournit-elle un mécanisme pour sécuriser les données d'application de cette manière? Apple le fait et profite en outre du cryptage extra puissant que ses périphériques équipés de puces
A9X
peuvent fournir. - La plateforme de l'application corrige-t-elle régulièrement les vulnérabilités et dispose-t-elle d'un programme permettant de les signaler?
- La plateforme de l'application est-elle exposée à des tentatives de collecte de données en masse ou d'intrusion à partir de frameworks open source?
- La plate-forme d'applications fournit-elle des niveaux supplémentaires de cryptage et de protection spécifiques aux applications, et les vendeurs d'applications peuvent-ils en tirer parti?
WeChat
est un bon exemple d'application avec son propre schéma de chiffrement.WhatsApp
un exemple qui tire parti des classes de protection supplémentaires facultatives d’Apple. - Les applications tirent-elles parti du système de protection des clés de la plate-forme d'application ou tentent-elles de lancer leur propre système de gestion des informations d'identification? Est-ce potentiellement vulnérable?
- Les applications nécessitent-elles des sauvegardes chiffrées pour le stockage de données sensibles, telles que le
HealthKit
d’Apple, ou évitent-elles tout stockage de sauvegarde, telles que les données duWallet
Apple?