Che cosa sono i dati delle app?

Pubblicato aggiornato
Di
Aidan Fitzpatrick
Aidan Fitzpatrick Etica e verifica dei fatti
Cover image for: Che cosa sono i dati delle app?

In poche parole, i dati delle app sono dati appartenenti o creati dalle app. I dati delle app possono essere suddivisi in poche categorie, tra cui dati relativi al contenuto dell'app, dati della cache dell'app, dati di configurazione dell'app , scarico dati app, dati piattaforma app e dati app a livello di sistema .

Questa breve guida cerca di spiegare che aspetto hanno ogni tipo di dati delle app e come e dove può essere utile.

Non esiste una specificità della piattaforma per nessuno di questi tipi di dati. IOS di Apple memorizza questi dati sul dispositivo, nei backup e su iCloud. Il loro sistema operativo OS X lo memorizza nelle cartelle ~/Library e Windows utilizza %APPDATA% per le app legacy e AppStore.

Dati del contenuto dell'app

Quasi tutte le app hanno una sorta di dati fondamentali da archiviare, indipendentemente dal fatto che siano localmente sul dispositivo su cui vengono eseguiti, nel cloud o su una combinazione di entrambi. I dati del contenuto dell'app memorizzati a livello locale potrebbero includere messaggi provenienti da piattaforme di messaggistica sicure che non lasciano traccia delle riproduzioni del messaggio nel cloud, o, più semplicemente, file di immagini da programmi di modifica delle immagini o stati di giochi salvati dai giochi.

Il framework CloudKit di Apple fornisce un meccanismo per le app iOS e OS X per archiviare i propri dati in modo facilmente gestibile sul cloud. In genere, tuttavia, i fornitori di app con componenti cloud significativi tendono ad utilizzare la memorizzazione indipendente dalla piattaforma dei dati delle app, basandosi sui servizi S3 o EC2 di Amazon, ad esempio.

Fornire l'accesso a questo tipo di dati delle app è il nucleo dei prodotti Reincubate, che consente ad aziende e agenzie di accedere, interpretare e creare valore attorno ai dati. I clienti utilizzano questi dati per le soluzioni dalla conformità alla protezione dei minori e alcuni di questi sono descritti in modo più dettagliato nella pagina di Reincubazione dell'API iCloud .

Dati della cache dell'app

La divisione tra i dati del contenuto dell'app e i dati della cache dell'app si trova solitamente nella distinzione tra i dati delle app specifici di un dispositivo e i dati associati a qualche tipo di account utente dell'app.

Skype provides a good example of this distinction. It stores data centrally in the cloud, and it provides a rich source of both app content data and app cache data. The cloud provides the content data, and the clients on which the app runs provide rich sets of cache data, with messages, image content and logs describing behaviour.

Dati di configurazione dell'app

I dati di configurazione dell'app sono i pacchetti di impostazioni che le app memorizzano su come sono configurati. A volte ciò avviene centralmente nel cloud, come con le preferenze Slack un utente, che si propaga su tutte le istanze di quell'app su tutte le piattaforme, ma a volte è specifico solo per una singola istanza di quell'app, ad esempio la iCloud Photo Library le impostazioni di condivisione.

Ci sono una varietà di usi e bisogni per questi dati; gli esempi includono la fornitura dell'identificatore per un dispositivo di monitoraggio fitness abbinato o un servizio di monitoraggio domestico.

Scarico dei dati dell'app

Si tratta di dati o dati di traccia creati dall'operazione di routine dell'app. Molte app memorizzano i dati in file di registro specifici dell'app, che possono essere un utile meccanismo per capire come e quando l'app è stata utilizzata. In assenza di contenuto, cache o dati di configurazione, questo scarico può fornire utili indizi o frammenti, potenzialmente incluse informazioni sulla posizione con etichetta geografica.

Molte app iOS e OS X utilizzano i database per memorizzare i dati di lavoro e la tecnologia di rimozione dei residui proprietaria di Reincubate può essere spesso utilizzata per ripristinare i contenuti reali, la cache o i dati di configurazione in questo modo.

Reincubate possiede anche una serie di solide tecniche proprietarie per fornire dati sulla condivisione delle app del tempo di visualizzazione, in parte analizzando l'esaurimento dei dati delle app.

Dati della piattaforma dell'app

I dati della piattaforma dell'app sono informazioni e dati conservati su un'app in relazione alla piattaforma su cui si trova. Potrebbe trattarsi di metadati, come nel caso in cui il servizio iTunes di Apple memorizza informazioni sull'icona di un'app, la sua descrizione, le sue valutazioni e la sua età.

Tuttavia, potrebbe anche includere dati sul numero totale di installazioni di app su una piattaforma ("dati di mercato dell'app"). Aziende come App Annie sono specializzate nella raccolta e nella fornitura di questi dati.

Dati delle applicazioni a livello di sistema

Infine, tutti i dispositivi che possono eseguire app o lavorare con piattaforme di app includono un livello di dati a livello di sistema, alcuni o tutti disponibili tramite le API di Reincubate, a seconda della piattaforma.

Questi possono includere tutti i tipi di informazioni preziose, che vanno da periodi di utilizzo o dati di digitazione a informazioni sensibili come le credenziali di rete wireless, o più significativamente la credenziale di credenziali per i sistemi a cui hanno accesso.

I dati delle app sono insicuri e le piattaforme delle app finiranno per nasconderlo?

No, non c'è nulla di intrinsecamente insicuro nei dati delle app. Le piattaforme Apple in particolare rappresentano una forte implementazione di molte buone pratiche di sicurezza. Usano sia 2FA che 2SV (entrambi supportati da Reincubate) e crittografie proprietarie così sofisticate che gli strumenti open source non sono stati in grado di accedere al contenuto di iOS 9 per tutti i nove mesi da quando la piattaforma è stata rilasciata. (La piattaforma di reincubazione ha supportato iOS 9 a settembre 2015, quando è stato rilasciato il sistema operativo.)

Cercare di rimuovere i dati dell'app è perdersi il punto. È necessario memorizzarlo da qualche parte per il funzionamento essenziale delle app. Potrebbe essere rimosso dai dispositivi e lasciato nel cloud, ma questo presenta tante, se non più, potenziali vie per la vulnerabilità come la memorizzazione sul dispositivo. La memorizzazione dei dati delle app esclusivamente nel cloud impedisce a un'app di fornire un ambiente ricco quando lavora offline o con una connessione lenta. Inoltre, un certo grado di cache, configurazione e scarico è probabilmente utile per il funzionamento audio di molte app complesse.

Ci sono buone domande su cui riflettere in questo spazio:

  • Come utente di piattaforme di app, è protetto il proprio account? 2FA / 2SV , OAuth , password complesse.
  • Gli utenti adottano misure per proteggere i loro backup utilizzando posizioni di protezione e di crittografia e le piattaforme di app forniscono impostazioni predefinite idonee per questo?
  • La piattaforma dell'app fornisce un meccanismo per proteggere i dati delle app in questo modo? Apple lo fa e sfrutta ulteriormente la crittografia extra-resistente che i propri dispositivi con chipset A9X possono fornire.
  • La piattaforma delle app patch regolarmente le vulnerabilità e ha un programma per segnalarle?
  • La piattaforma dell'app è esposta alla raccolta di dati in blocco o ai tentativi di intrusione provenienti da framework open source?
  • La piattaforma dell'app fornisce ulteriori livelli di crittografia e protezione specifiche per le app e i fornitori di app ne approfittano? WeChat è un buon esempio di un'app con un proprio schema di crittografia; WhatsApp un esempio di uno che sfrutta le classi di protezione aggiuntive opzionali di Apple.
  • Le app si avvalgono del sistema di protezione delle chiavi della piattaforma dell'app o tentano di implementare il proprio sistema di gestione delle credenziali? È potenzialmente vulnerabile?
  • Le app richiedono backup crittografati per l'archiviazione di dati sensibili, come l' HealthKit di HealthKit , oppure evitano del tutto lo spazio di archiviazione, come i dati di Apple Wallet ?
Aidan Fitzpatrick

Contenuto relativo

Dati delle app nel mondo reale: aggregazione di foto di cloud e iMessage thumbnail

Tecnologia, analisi di sicurezza

Dati delle app nel mondo reale: aggregazione di foto di cloud e iMessage

7th Giugno 2016
La guerra sui dati delle app: Twitter contro le forze dell'ordine degli Stati Uniti thumbnail

Tecnologia, analisi di sicurezza

La guerra sui dati delle app: Twitter contro le forze dell'ordine degli Stati Uniti

31st Maggio 2016
Dati dell'applicazione applicati: rivelando i modelli di sonno in tutto il mondo thumbnail

Tecnologia, analisi di sicurezza

Dati dell'applicazione applicati: rivelando i modelli di sonno in tutto il mondo

25th Maggio 2016
Come le aziende raccolgono legalmente i tuoi dati e come fermarli thumbnail

Tecnologia, analisi di sicurezza

Come le aziende raccolgono legalmente i tuoi dati e come fermarli

27th Gennaio 2020
Forensics iOS con recupero dati SQLite: immersione profonda e confronto thumbnail

Tecnologia, analisi di sicurezza

Forensics iOS con recupero dati SQLite: immersione profonda e confronto

1st Giugno 2018
Sicurezza iCloud nel 2017: cosa viene dopo? thumbnail

Tecnologia, analisi di sicurezza

Sicurezza iCloud nel 2017: cosa viene dopo?

8th Marzo 2017
Dati delle app in assicurazione: Admiral e Facebook thumbnail

Tecnologia, analisi di sicurezza

Dati delle app in assicurazione: Admiral e Facebook

3rd Novembre 2016
La CIA dilaga gli investimenti nell'accesso ai dati critici delle app thumbnail

Tecnologia, analisi di sicurezza

La CIA dilaga gli investimenti nell'accesso ai dati critici delle app

1st Giugno 2016

Possiamo migliorare questo articolo?

Ci piace ascoltare gli utenti: perché non mandarci un'email, lasciare un commento o twittare @reincubate?

© 2008 - 2024 Reincubate Ltd. Tutti i diritti riservati. Registrato in Inghilterra e Galles #5189175, VAT GB151788978. Reincubate® e Camo® sono marchi registrati. Politica sulla riservatezza & condizioni.

Utilizziamo i cookie per tracciare l'utilizzo e migliorare la tua esperienza.

Capisco politica sulla riservatezza