Qu'est-ce que les données d'application?

Publié Mis à jour
Par
Aidan Fitzpatrick
Aidan Fitzpatrick Éthique et vérification des faits
Cover image for: Qu'est-ce que les données d'application?

En termes simples, les données d'applications sont des données appartenant à des applications ou créées par celles-ci. Les données d'applications peuvent être divisées en quelques catégories, notamment les données de contenu d'applications, les données de cache d' applications, les données de configuration d' applications, l'épuisement des données d' applications, les données de plate-forme d'applications et les données d'applications au niveau du système .

Ce petit guide tente d’expliquer à quoi ressemble chaque type de données d’application, et comment et où elles peuvent être utiles.

Il n'y a pas de spécificité de plate-forme pour ces types de données. Apple iOS stocke ces données sur l'appareil, dans les sauvegardes et sur l'iCloud. Leur système d'exploitation OS X les stocke dans des dossiers ~/Library , et Windows utilise %APPDATA% pour les applications existantes et AppStore.

Données de contenu de l'application

Presque toutes les applications ont une sorte de données de base à stocker, que ce soit localement sur l'appareil sur lequel elles s'exécutent, dans le cloud ou sur une combinaison des deux. Les données de contenu des applications stockées localement peuvent inclure des messages de plates-formes de messagerie sécurisées ne laissant aucune trace du message dans le nuage à relire ou, plus simplement, des fichiers image de programmes de traitement d'images ou des états de jeu sauvegardés.

L' CloudKit d'Apple fournit un mécanisme permettant aux applications iOS et OS X de stocker leurs données de manière facilement gérable sur le cloud. Toutefois, en règle générale, les fournisseurs d’applications disposant de composants cloud significatifs ont tendance à utiliser un stockage de données d’applications indépendant de la plate-forme, qui repose notamment sur les services S3 ou EC2 Amazon.

Fournir un accès à ce type de données d'application est au cœur des produits de Reincubate. Il permet aux entreprises et aux agences d'accéder, d'interpréter et de créer de la valeur autour des données. Les clients utilisent ces données pour des solutions allant de la conformité à la protection des enfants, et certaines d'entre elles sont décrites plus en détail sur la page du produit de l' API Reincubate iCloud .

Données de cache d'applications

La distinction entre les données de contenu d'application et les données de cache d'application réside généralement dans la distinction entre les données d'application spécifiques à un appareil et les données liées à un type de compte d'utilisateur d'application.

Skype provides a good example of this distinction. It stores data centrally in the cloud, and it provides a rich source of both app content data and app cache data. The cloud provides the content data, and the clients on which the app runs provide rich sets of cache data, with messages, image content and logs describing behaviour.

Données de configuration de l'application

Les données de configuration des applications sont les ensembles de paramètres que les applications stockent sur leur configuration. Parfois, cela se fait de manière centralisée dans le cloud - comme dans les préférences Slack un utilisateur, qui se propagent à travers toutes les instances de cette application sur toutes les plates-formes - mais parfois aussi spécifique à une seule instance de cette application, par exemple la iCloud Photo Library les paramètres de partage.

Il existe une variété d'utilisations et de besoins pour ces données; des exemples comprennent la fourniture de l'identifiant d'un dispositif de suivi de la condition physique ou d'un service de surveillance à domicile jumelé.

App données épuisées

Ce sont des données ou des données de trace créées par l'opération de routine de l'application. De nombreuses applications stockent les données dans des fichiers journaux spécifiques, ce qui peut constituer un mécanisme utile pour comprendre comment et quand l'application a été utilisée. En l'absence de contenu, de cache ou de données de configuration, cet échappement peut fournir des indices ou des fragments utiles, pouvant inclure des informations de localisation géolocalisées.

De nombreuses applications iOS et OS X utilisent des bases de données pour stocker des données de travail. De plus, la technologie brevetée d'annulation de la suppression de Reincubate permet souvent de récupérer le contenu réel, le cache ou les données de configuration.

Reincubate possède également un certain nombre de techniques propriétaires robustes permettant de fournir des données sur le partage d'application du temps d'écran, en partie en analysant l'épuisement des données de l'application.

Données de la plate-forme d'application

Les données de plate-forme d'application sont des informations et des données détenues sur une application en relation avec la plate-forme sur laquelle elle se trouve. Il peut s'agir de métadonnées, telles que l'emplacement où le service iTunes d'Apple stocke des informations sur l'icône d'une application, sa description, son classement et sa sensibilité à l'âge.

Cependant, il peut également inclure des données sur le nombre total d'installations installées sur une plate-forme («données du marché des applications»). Des entreprises telles que App Annie se spécialisent dans la collecte et la fourniture de ces données.

Données d'application au niveau du système

Enfin, tous les appareils capables d'exécuter des applications ou de travailler avec des plates-formes d'applications incluent un niveau de données au niveau du système, disponible en partie ou en totalité via les API de Reincubate, en fonction de la plate-forme.

Celles-ci peuvent inclure toutes sortes d'informations précieuses, allant des périodes d'utilisation ou des données de panier à des informations sensibles telles que les informations d'identification de réseau sans fil, ou plus significativement le paquet de clés des informations d'identification de l'utilisateur pour les systèmes auxquels il a accédé.

Les données d'application sont-elles peu sûres et les plates-formes d'applications finiront-elles par le cacher?

Non, il n'y a rien de intrinsèquement peu sécurisé sur les données d'application. Les plates-formes Apple, en particulier, représentent une solide implémentation de nombreuses bonnes pratiques de sécurité. Ils utilisent à la fois 2FA et 2SV (tous deux pris en charge par Reincubate) et des cryptages propriétaires tellement sophistiqués que les outils open source n'ont pas pu accéder au contenu iOS 9 pendant les neuf mois qui ont suivi la sortie de la plate-forme. (La plate-forme de Reincubate a pris en charge iOS 9 en septembre 2015, lorsque le système d'exploitation a été publié.)

Chercher à supprimer les données de l'application, c'est rater le coche. Il est nécessaire de le stocker quelque part pour le fonctionnement essentiel des applications. Il pourrait être supprimé des périphériques et laissé dans le cloud, mais cela présente autant de possibilités de vulnérabilité potentielles, voire plus, que de le stocker sur le périphérique. Le stockage des données d'applications uniquement dans le nuage empêche une application de fournir un environnement riche lorsqu'elle travaille en mode hors connexion ou avec une connexion lente. En outre, un certain degré de cache, de configuration et d’épuisement sera probablement utile pour le bon fonctionnement de nombreuses applications complexes.

Il y a de bonnes questions sur lesquelles réfléchir dans cet espace:

  • En tant qu'utilisateur de plateformes d'applications, son compte est-il sécurisé? 2FA / 2SV , OAuth , mots de passe forts.
  • Les utilisateurs prennent-ils des mesures pour sécuriser leurs sauvegardes à l'aide d'emplacements de chiffrement et de protection, et les plates-formes d'applications fournissent-elles des paramètres par défaut appropriés?
  • La plate-forme d'application fournit-elle un mécanisme pour sécuriser les données d'application de cette manière? Apple le fait et profite en outre du cryptage extra puissant que ses périphériques équipés de puces A9X peuvent fournir.
  • La plateforme de l'application corrige-t-elle régulièrement les vulnérabilités et dispose-t-elle d'un programme permettant de les signaler?
  • La plateforme de l'application est-elle exposée à des tentatives de collecte de données en masse ou d'intrusion à partir de frameworks open source?
  • La plate-forme d'applications fournit-elle des niveaux supplémentaires de cryptage et de protection spécifiques aux applications, et les vendeurs d'applications peuvent-ils en tirer parti? WeChat est un bon exemple d'application avec son propre schéma de chiffrement. WhatsApp un exemple qui tire parti des classes de protection supplémentaires facultatives d’Apple.
  • Les applications tirent-elles parti du système de protection des clés de la plate-forme d'application ou tentent-elles de lancer leur propre système de gestion des informations d'identification? Est-ce potentiellement vulnérable?
  • Les applications nécessitent-elles des sauvegardes chiffrées pour le stockage de données sensibles, telles que le HealthKit d’Apple, ou évitent-elles tout stockage de sauvegarde, telles que les données du Wallet Apple?
Aidan Fitzpatrick

Contenu connexe

Données d'application dans le monde réel: regroupement de photos et d'iMessage dans le nuage thumbnail

Technologie, analyse de sécurité

Données d'application dans le monde réel: regroupement de photos et d'iMessage dans le nuage

7th juin 2016
La guerre des données d'applications: Twitter contre l'application de la loi américaine thumbnail

Technologie, analyse de sécurité

La guerre des données d'applications: Twitter contre l'application de la loi américaine

31st mai 2016
Application data appliquée: révéler les habitudes de sommeil à travers le monde thumbnail

Technologie, analyse de sécurité

Application data appliquée: révéler les habitudes de sommeil à travers le monde

25th mai 2016
Comment les entreprises collectent légalement vos données - et comment les arrêter thumbnail

Technologie, analyse de sécurité

Comment les entreprises collectent légalement vos données - et comment les arrêter

27th janvier 2020
Expertise judiciaire iOS avec récupération de données SQLite: analyse approfondie et comparaison thumbnail

Technologie, analyse de sécurité

Expertise judiciaire iOS avec récupération de données SQLite: analyse approfondie et comparaison

1st juin 2018
Sécurité iCloud en 2017: quelle est la prochaine étape? thumbnail

Technologie, analyse de sécurité

Sécurité iCloud en 2017: quelle est la prochaine étape?

8th mars 2017
Données de l'application dans l'assurance: Admiral et Facebook thumbnail

Technologie, analyse de sécurité

Données de l'application dans l'assurance: Admiral et Facebook

3rd novembre 2016
La CIA accélère ses investissements dans l'accès critique aux données d'applications thumbnail

Technologie, analyse de sécurité

La CIA accélère ses investissements dans l'accès critique aux données d'applications

1st juin 2016

Pouvons-nous améliorer cet article?

Nous aimons entendre les utilisateurs: pourquoi ne pas nous envoyer un email, laisser un commentaire ou tweet @reincubate?

© 2008 - 2024 Reincubate Ltd. Tous droits réservés. Enregistré en Angleterre et au Pays de Galles #5189175, VAT GB151788978. Reincubate® et Camo® sont des marques déposées. Politique de confidentialité & termes.

Nous utilisons des cookies pour suivre votre utilisation et améliorer votre expérience.

je comprends Politique de confidentialité