Wat zijn app-gegevens?

Gepubliceerd bijgewerkt
Door
Aidan Fitzpatrick
Aidan Fitzpatrick Ethiek en feitencontrole
Cover image for: Wat zijn app-gegevens?

Eenvoudig gezegd, app-gegevens zijn gegevens die toebehoren aan of zijn gemaakt door apps. App-gegevens kunnen worden opgesplitst in enkele categorieën, waaronder app-inhoudsgegevens , app-cache-gegevens , app-configuratiegegevens , app-gegevensuitputting , app-platformgegevens en app-gegevens op systeemniveau .

In deze korte handleiding wordt uitgelegd hoe elk type app-gegevens eruit ziet en hoe en waar het nuttig kan zijn.

Er is geen platformspecificiteit voor dit soort gegevens. Apple's iOS slaat deze gegevens op op het apparaat, in back-ups en op de iCloud. Hun OS X-besturingssysteem slaat het op in ~/Library , en Windows gebruikt %APPDATA% voor oudere en AppStore-apps.

App inhoudsgegevens

Vrijwel alle apps hebben een soort kerngegevens om op te slaan, of dat nu lokaal is op het apparaat waarop ze worden uitgevoerd, in de cloud of op een combinatie van beide. Lokaal opgeslagen app-inhoudsgegevens kunnen berichten bevatten van beveiligde berichtenplatforms die geen sporen achterlaten van het bericht in de cloud om ze opnieuw af te spelen, of eenvoudiger afbeeldingen van afbeeldingenbewerkingsprogramma's of opgeslagen spelstatussen van games.

Het CloudKit raamwerk van Apple biedt een mechanisme voor zowel iOS- als OS X-apps om hun gegevens op een gemakkelijk hanteerbare manier op te slaan in de cloud. Over het algemeen hebben app-leveranciers met aanzienlijke cloudcomponenten echter de neiging om platform-agnostische opslag van app-gegevens te gebruiken, bijvoorbeeld voortbouwend op Amazon's S3 of EC2 services.

Het bieden van toegang tot dit soort app-gegevens is de kern van de producten van Reincubate, waardoor zowel bedrijven als bureaus toegang hebben tot, interpreteren en waarde creëren rond de gegevens. Klanten gebruiken deze gegevens voor oplossingen, van naleving tot en met de bescherming van kinderen, en sommige hiervan worden in meer detail beschreven op de Reincubate iCloud API- productpagina.

App cache data

De scheiding tussen app-inhoudsgegevens en app-cachegegevens ligt meestal in het onderscheid tussen app-gegevens die specifiek zijn voor een apparaat en gegevens die zijn gekoppeld aan een soort app-gebruikersaccount.

Skype provides a good example of this distinction. It stores data centrally in the cloud, and it provides a rich source of both app content data and app cache data. The cloud provides the content data, and the clients on which the app runs provide rich sets of cache data, with messages, image content and logs describing behaviour.

App-configuratiegegevens

App-configuratiegegevens zijn de bundels met instellingen die apps opslaan over hoe ze zijn geconfigureerd. Soms gebeurt dit centraal in de cloud - net als bij de Slack voorkeuren van een gebruiker, die zich verspreidt over alle instanties van die app op alle platforms - maar even vaak is het specifiek voor een enkel exemplaar van die app, bijvoorbeeld de iCloud Photo Library instellingen voor delen.

Er zijn verschillende soorten gebruik en behoeften voor deze gegevens; voorbeelden zijn onder meer het verstrekken van de ID voor een gepaarde fitness-tracker of thuismonitoringservice.

Uitputting van app-gegevens

Dit zijn gegevens of traceergegevens die zijn gecreëerd door de routinematige werking van de app. Veel apps slaan gegevens op in app-specifieke logbestanden, wat een handig mechanisme kan zijn om te begrijpen hoe en wanneer de app is gebruikt. Bij afwezigheid van inhoud, cachegeheugen of configuratiegegevens, kan deze uitlaat bruikbare aanwijzingen of fragmenten bevatten, mogelijk met inbegrip van geocodering van locatie-informatie.

Veel iOS- en OS X-apps gebruiken databases om werkgegevens op te slaan en Reincubate's eigen undeletion-technologie kan vaak worden gebruikt om op deze manier echte inhouds-, cache- of configuratiegegevens te herstellen.

Reincubate beschikt ook over een aantal robuuste eigen technieken voor het leveren van gegevens over het delen van de app op de schermtijd, deels door het analyseren van de uitputting van app-gegevens.

App-platformgegevens

App-platformgegevens zijn informatie en gegevens die in een app worden bewaard met betrekking tot het platform waarop deze zich bevindt. Dit kunnen metadata zijn, zoals waar de iTunes service van Apple informatie over het pictogram van een app, de beschrijving, beoordelingen en leeftijdsgevoeligheid opslaat.

Het kan echter ook gegevens bevatten over het totale aantal app-installaties op een platform ('app-marktgegevens'). Bedrijven zoals App Annie zijn gespecialiseerd in het verzamelen en verstrekken van deze gegevens.

App-gegevens op systeemniveau

Ten slotte bevatten alle apparaten die apps kunnen uitvoeren of werken met app-platforms een niveau van gegevens op systeemniveau, waarvan sommige of allemaal beschikbaar zijn via de API's van Reincubate, afhankelijk van het platform.

Deze kunnen allerlei waardevolle informatie bevatten, variërend van gebruiksperioden of panoramagegevens tot gevoelige informatie zoals referenties voor draadloze netwerken, of meer in het bijzonder de sleutelhanger van de gebruikers van referenties voor systemen waartoe ze toegang hebben gehad.

Zijn app-gegevens onveilig en worden app-platforms uiteindelijk verborgen?

Nee, er is niets inherent onzeker aan app-gegevens. Vooral de platforms van Apple vertegenwoordigen een sterke implementatie van veel goede beveiligingspraktijken. Ze gebruiken zowel 2FA als 2SV (beide ondersteund door Reincubate) en gepatenteerde coderingen zo geavanceerd dat open-sourceprogramma's al negen maanden sinds het platform werd vrijgegeven geen toegang hebben tot iOS 9-content. (Reincubate's platform ondersteunde iOS 9 in september 2015, toen het besturingssysteem werd uitgebracht.)

Als je app-gegevens wilt verwijderen, mis je het punt. Het is noodzakelijk om het ergens op te slaan voor het essentiële functioneren van apps. Het kan van apparaten worden verwijderd en in de cloud worden achtergelaten, maar dat biedt evenveel, zo niet meer potentiële mogelijkheden voor kwetsbaarheid als opslag op het apparaat. Door app-gegevens alleen in de cloud op te slaan, voorkomt u dat een app een rijke omgeving biedt wanneer u offline werkt of met een trage verbinding. Bovendien is een mate van cache, configuratie en uitlaat waarschijnlijk nuttig voor de goede werking van veel complexe apps.

Er zijn goede vragen om over na te denken in deze ruimte:

  • Als gebruiker van app-platforms is iemands account beveiligd? 2FA / 2SV , OAuth , sterke wachtwoorden.
  • Doen gebruikers stappen om hun back-ups te beveiligen met behulp van coderings- en beveiligingslocaties en bieden de app-platforms hiervoor geschikte standaardinstellingen?
  • Biedt het app-platform een mechanisme om app-gegevens op deze manier te beveiligen? Apple doet dit en profiteert bovendien van de extra sterke codering die hun apparaten met A9X chipsets kunnen bieden.
  • Lost het app-platform regelmatig zwakke plekken op en heeft een programma om deze te rapporteren?
  • Wordt het app-platform blootgesteld aan bulkgegevensverzameling of inbraakpogingen vanuit open source-frameworks?
  • Biedt het app-platform extra niveaus van app-specifieke codering en bescherming en app-leveranciers profiteren hier van? WeChat is een goed voorbeeld van een app met een eigen coderingsschema; WhatsApp een voorbeeld van een die gebruik maakt van de aanvullende, optionele beschermingsklassen van Apple.
  • Maken apps gebruik van het eigen sleutelbeveiligingssysteem van het app-platform of proberen ze hun eigen legitimatiebeheersysteem te rollen? Is dit potentieel kwetsbaar?
  • Hebben apps versleutelde back-ups nodig voor het opslaan van gevoelige gegevens, zoals de HealthKit Apple, of vermijden ze helemaal back-upopslag, zoals de Apple Wallet gegevens?
Aidan Fitzpatrick

Gerelateerde inhoud

App-gegevens in de echte wereld: aggregatie van cloudfoto's en iMessage thumbnail

Technologie, veiligheidsanalyse

App-gegevens in de echte wereld: aggregatie van cloudfoto's en iMessage

7th juni 2016
De oorlog over app-gegevens: Twitter versus Amerikaanse wetshandhaving thumbnail

Technologie, veiligheidsanalyse

De oorlog over app-gegevens: Twitter versus Amerikaanse wetshandhaving

31st mei 2016
Toegepaste applicatiegegevens: onthullende slaappatronen over de hele wereld thumbnail

Technologie, veiligheidsanalyse

Toegepaste applicatiegegevens: onthullende slaappatronen over de hele wereld

25th mei 2016
Hoe bedrijven uw gegevens legaal verzamelen - en hoe ze te stoppen thumbnail

Technologie, veiligheidsanalyse

Hoe bedrijven uw gegevens legaal verzamelen - en hoe ze te stoppen

27th januari 2020
iOS forensics met SQLite data recovery: diepe duik en vergelijking thumbnail

Technologie, veiligheidsanalyse

iOS forensics met SQLite data recovery: diepe duik en vergelijking

1st juni 2018
iCloud-beveiliging in 2017: wat komt er nu? thumbnail

Technologie, veiligheidsanalyse

iCloud-beveiliging in 2017: wat komt er nu?

8th maart 2017
App-gegevens in de verzekering: Admiral & Facebook thumbnail

Technologie, veiligheidsanalyse

App-gegevens in de verzekering: Admiral & Facebook

3rd november 2016
CIA neemt investeringen in kritieke app-gegevenstoegang op thumbnail

Technologie, veiligheidsanalyse

CIA neemt investeringen in kritieke app-gegevenstoegang op

1st juni 2016

Kunnen we dit artikel verbeteren?

We horen graag van gebruikers: Stuur ons een e-mail, laat een reactie achter of stuur een tweet @reincubate?

© 2008 - 2024 Reincubate Ltd. Alle rechten voorbehouden. Geregistreerd in Engeland en Wales #5189175, VAT GB151788978. Reincubate® en Camo® zijn geregistreerde handelsmerken. Privacybeleid & termen.

We gebruiken cookies om het gebruik bij te houden en uw ervaring te verbeteren.

Ik begrijp het Privacybeleid