O que são dados de aplicativos?
Em termos simples, os dados do aplicativo são dados pertencentes ou criados por aplicativos. Os dados do aplicativo podem ser divididos em algumas categorias, incluindo dados de conteúdo do aplicativo, dados do cache do aplicativo , dados de configuração do aplicativo , escape de dados do aplicativo, dados da plataforma do aplicativo e dados do aplicativo no nível do sistema .
Este breve guia procura explicar como cada tipo de dados do aplicativo se parece e como e onde isso pode ser útil.
Não há especificidade de plataforma para nenhum desses tipos de dados. O iOS da Apple armazena esses dados no dispositivo, nos backups e no iCloud. Seu sistema operacional OS X armazena-o em pastas ~/Library
e o Windows usa %APPDATA%
para aplicativos herdados e AppStore.
Dados de conteúdo da aplicação
Quase todos os aplicativos têm algum tipo de dado principal para armazenar, seja localmente no dispositivo em que são executados, na nuvem ou em uma mistura de ambos. Os dados de conteúdo do aplicativo armazenados localmente podem incluir mensagens de plataformas de mensagens seguras que não deixam rastros da mensagem na nuvem para reproduzir ou, mais simplesmente, arquivos de imagem de programas de edição de imagens ou estados de jogo salvos de jogos.
A estrutura CloudKit
da Apple fornece um mecanismo para que aplicativos iOS e OS X armazenem seus dados de maneira facilmente gerenciável na nuvem. No entanto, normalmente, os fornecedores de aplicativos com componentes de nuvem significativos tendem a usar o armazenamento independente de plataforma de dados de aplicativos, com base nos serviços S3
ou EC2
da Amazon, por exemplo.
Fornecer acesso a esse tipo de dados de aplicativos é o núcleo dos produtos da Reincubate, permitindo que empresas e agências acessem, interpretem e criem valor em torno dos dados. Os clientes usam esses dados para soluções desde a conformidade até a proteção infantil, e alguns deles são descritos com mais detalhes na página do produto Reincubate iCloud API .
Dados do cache de aplicativos
A divisão entre os dados do conteúdo do aplicativo e do cache do aplicativo geralmente está na distinção entre dados do aplicativo específicos de um dispositivo e dados vinculados a algum tipo de conta de usuário do aplicativo.
Skype
provides a good example of this distinction. It stores data centrally in the cloud, and it provides a rich source of both app content data and app cache data. The cloud provides the content data, and the clients on which the app runs provide rich sets of cache data, with messages, image content and logs describing behaviour.
Dados de configuração do aplicativo
Os dados de configuração do aplicativo são os pacotes de configurações que os aplicativos armazenam em como estão configurados. Às vezes isso é feito centralmente na nuvem - como nas preferências de Slack
um usuário, propagando todas as instâncias desse aplicativo em todas as plataformas - mas às vezes é específico apenas para uma única instância desse aplicativo, por exemplo, a iCloud Photo Library
do iCloud Photo Library
configurações de compartilhamento.
Há uma variedade de usos e necessidades para esses dados; exemplos incluem fornecer o identificador para um dispositivo rastreador de condicionamento físico emparelhado ou serviço de monitoramento em casa.
Escape de dados do aplicativo
Estes são dados ou dados de rastreamento criados pela operação de rotina do aplicativo. Muitos aplicativos armazenam dados em arquivos de log específicos do aplicativo, o que pode ser um mecanismo útil para entender como e quando o aplicativo foi usado. Na ausência de conteúdo, cache ou dados de configuração, esse escape pode fornecer pistas ou fragmentos úteis, potencialmente incluindo informações de localização georreferenciadas.
Muitos aplicativos iOS e OS X usam bancos de dados para armazenar dados de trabalho, e a tecnologia de undeletion proprietária da Reincubate pode frequentemente ser usada para recuperar dados reais de conteúdo, cache ou configuração dessa maneira.
O Reincubate também possui várias técnicas proprietárias robustas para fornecer dados sobre o compartilhamento de aplicativos do tempo de tela, em parte analisando o escape de dados do aplicativo.
Dados da plataforma de aplicativos
Os dados da plataforma de aplicativos são informações e dados mantidos em um aplicativo em relação à plataforma em que ele está. Isso pode ser um metadado, como onde o serviço iTunes
da Apple armazena informações no ícone de um aplicativo, sua descrição, classificações e sensibilidade à idade.
No entanto, também pode incluir dados sobre o número total de instalações de aplicativos em uma plataforma ("dados de mercado do aplicativo"). Empresas como a App Annie são especializadas em coletar e fornecer esses dados.
Dados do aplicativo no nível do sistema
Finalmente, todos os dispositivos que podem executar aplicativos ou trabalhar com plataformas de aplicativos incluem um nível de dados no nível do sistema, alguns ou todos os quais estão disponíveis por meio das APIs do Reincubate, dependendo da plataforma.
Eles podem incluir todo tipo de informação valiosa, desde períodos de uso ou dados de geoposite a informações confidenciais, como credenciais de rede sem fio, ou, mais significativamente, a carteira de credenciais do usuário para sistemas que eles acessaram.
Os dados do aplicativo são inseguros e as plataformas de aplicativos eventualmente o ocultam?
Não, não há nada intrinsecamente inseguro nos dados do aplicativo. As plataformas da Apple, em particular, representam uma forte implementação de muitas boas práticas de segurança. Eles usam tanto o 2FA
quanto o 2SV
(ambos suportados pelo Reincubate) e criptografias proprietárias tão sofisticadas que as ferramentas de código aberto não conseguiram acessar o conteúdo do iOS 9 durante a totalidade dos nove meses desde que a plataforma foi lançada. (A plataforma da Reincubate suportou o iOS 9 em setembro de 2015, quando o sistema operacional foi lançado.)
Procurar remover os dados do aplicativo é perder o ponto. É necessário armazená-lo em algum lugar para o funcionamento essencial dos aplicativos. Ele pode ser removido dos dispositivos e deixado na nuvem, mas apresenta tantos, se não mais, possibilidades de vulnerabilidade quanto armazená-lo no dispositivo. Armazenar dados do aplicativo somente na nuvem impede que um aplicativo forneça um ambiente rico ao trabalhar off-line ou com uma conexão lenta. Além disso, um grau de cache, configuração e escape provavelmente será útil para a operação de muitos aplicativos complexos.
Há boas perguntas para refletir neste espaço:
- Como usuário de plataformas de aplicativos, a conta de alguém está garantida?
2FA
/2SV
,OAuth
, senhas fortes. - Os usuários tomam medidas para proteger seus backups usando locais de criptografia e proteção, e as plataformas de aplicativos fornecem padrões adequados para isso?
- A plataforma de aplicativos fornece um mecanismo para proteger os dados do aplicativo dessa maneira? A Apple faz isso e, além disso, tira proveito da criptografia extra-forte que seus dispositivos com chipsets
A9X
podem oferecer. - A plataforma de aplicativos corrige regularmente vulnerabilidades e tem um programa para relatá-las?
- A plataforma do aplicativo está exposta a coleta de dados em massa ou a tentativas de invasão de estruturas de código aberto?
- A plataforma de aplicativos oferece níveis adicionais de proteção e criptografia específicos do aplicativo, e os fornecedores de aplicativos aproveitam isso?
WeChat
é um bom exemplo de um aplicativo com seu próprio esquema de criptografia;WhatsApp
um exemplo de um que tira proveito das classes adicionais de proteção opcionais da Apple. - Os aplicativos aproveitam o sistema de proteção de chave da própria plataforma do aplicativo ou tentam implementar seu próprio sistema de gerenciamento de credenciais? Isso é potencialmente vulnerável?
- Os aplicativos exigem backups criptografados para armazenamento de dados confidenciais, como o
HealthKit
da Apple, ou evitam o armazenamento de backup, como os dados da AppleWallet
?