Что такое данные приложения?
Проще говоря, данные приложения - это данные, принадлежащие или созданные приложениями. Данные приложения можно разделить на несколько категорий, включая данные содержимого приложения, данные кэша приложения, данные конфигурации приложения, исчерпывающие данные приложения, данные платформы приложения и данные приложения системного уровня .
Это краткое руководство призвано объяснить, как выглядят данные каждого типа приложений, а также как и где они могут быть полезны.
Для этих типов данных нет специфичности для платформы. IOS от Apple хранит эти данные на устройстве, в резервных копиях и на iCloud. Их операционная система OS X хранит его в папках ~/Library
, а Windows использует %APPDATA%
для устаревших приложений и приложений AppStore.
Данные контента приложения
Почти все приложения имеют какие-то основные данные для хранения, будь то локально на устройстве, на котором они работают, в облаке или на смеси обоих. Локально хранящиеся данные контента приложения могут включать в себя сообщения от платформ защищенных сообщений, которые не оставляют следов сообщения в облаке для воспроизведения, или, проще говоря, файлы изображений из программ редактирования изображений или сохраненные состояния игр из игр.
CloudKit
Apple CloudKit
предоставляет механизм для приложений iOS и OS X, позволяющий легко CloudKit
данными в облаке. Однако, как правило, поставщики приложений со значительными облачными компонентами, как правило, используют независимое от платформы хранилище данных приложений, например, на сервисах Amazon S3
или EC2
.
Обеспечение доступа к данным такого рода приложений является ядром продуктов Reincubate, позволяя как предприятиям, так и учреждениям получать, интерпретировать и формировать ценность данных. Клиенты используют эти данные для решений от соответствия требованиям до защиты детей, и некоторые из них более подробно описаны на странице продукта Reincubate iCloud API .
Данные кеша приложения
Разрыв между данными содержимого приложения и данными кэша приложения обычно заключается в различии между данными приложения, относящимися к устройству, и данными, привязанными к некоторой учетной записи пользователя приложения.
Skype
provides a good example of this distinction. It stores data centrally in the cloud, and it provides a rich source of both app content data and app cache data. The cloud provides the content data, and the clients on which the app runs provide rich sets of cache data, with messages, image content and logs describing behaviour.
Данные конфигурации приложения
Данные конфигурации приложения - это наборы параметров, которые приложения хранят в соответствии с их настройками. Иногда это делается централизованно в облаке - как с настройками Slack
пользователя, распространяющимися на все экземпляры этого приложения на всех платформах - но в равной степени иногда это характерно только для одного экземпляра этого приложения, например, iCloud Photo Library
делится настройками
Существует множество видов использования и потребностей для этих данных; примеры включают в себя предоставление идентификатора для спаренного устройства для отслеживания фитнеса или домашней службы мониторинга.
Извлечение данных из приложения
Это данные или данные трассировки, созданные в ходе обычной работы приложения. Многие приложения хранят данные в лог-файлах приложений, которые могут быть полезны для понимания того, как и когда приложение использовалось. При отсутствии содержимого, кэша или данных конфигурации этот исчерпывающий ресурс может предоставить полезные подсказки или фрагменты, потенциально включая информацию о местоположении с геотегами.
Многие приложения для iOS и OS X используют базы данных для хранения рабочих данных, а запатентованную технологию восстановления Reincubate часто можно использовать для восстановления реального содержимого, кэша или данных конфигурации таким образом.
Reincubate также обладает рядом надежных запатентованных технологий для предоставления данных о доле экрана приложения, частично путем анализа исчерпания данных приложения.
Данные платформы приложения
Данные платформы приложения - это информация и данные, хранящиеся в приложении относительно той платформы, на которой оно находится. Это могут быть метаданные, например, где служба iTunes
Apple хранит информацию о значке приложения, его описании, рейтингах и чувствительности к возрасту.
Однако он может также включать данные об общем количестве установок приложений на платформе («данные о рынке приложений») Такие компании, как App Annie, специализируются на сборе и предоставлении этих данных.
Данные приложения системного уровня
Наконец, все устройства, которые могут запускать приложения или работать с платформами приложений, включают уровень данных системного уровня, некоторые или все из которых доступны через API-интерфейсы Reincubate, в зависимости от платформы.
Они могут включать в себя все виды ценной информации, от периодов использования или данных о фотографиях до конфиденциальной информации, такой как учетные данные беспроводной сети, или, что более важно, набор ключей пользователя для систем, к которым они обращались.
Являются ли данные приложений небезопасными, и платформы приложений со временем их скрывают?
Нет, в данных приложения нет ничего небезопасного. Платформы Apple, в частности, представляют собой сильную реализацию многих передовых методов обеспечения безопасности. Они используют как 2FA
и 2SV
(оба поддерживаются Reincubate) и проприетарные шифрования, настолько сложные, что инструменты с открытым исходным кодом не могли получить доступ к контенту iOS 9 в течение девяти месяцев с момента выпуска платформы. (Платформа Reincubate поддерживала iOS 9 в сентябре 2015 года, когда была выпущена ОС.)
Нужно удалить данные приложения, чтобы упустить смысл. Это необходимо хранить где-то для основного функционирования приложений. Его можно удалить с устройств и оставить в облаке, но это представляет столько же, если не больше, потенциальных возможностей для уязвимости, как хранение его на устройстве. Хранение данных приложения исключительно в облаке не позволяет приложению предоставлять богатую среду при работе в автономном режиме или при медленном соединении. Кроме того, степень кеширования, конфигурации и исчерпания ресурсов, вероятно, будет полезна для правильной работы многих сложных приложений.
Есть хорошие вопросы для размышления в этом пространстве:
- Защищен ли аккаунт пользователя платформы приложений?
2FA
/2SV
,OAuth
, надежные пароли. - Предпринимают ли пользователи меры по обеспечению безопасности своих резервных копий, используя места шифрования и защиты, и предоставляют ли платформы приложений подходящие значения по умолчанию для этого?
- Предоставляет ли платформа приложений механизм для защиты данных приложения таким образом? Apple делает это и, кроме того, использует сверхпрочное шифрование, которое могут обеспечить их устройства с чипсетами
A9X
. - Платформа приложения регулярно исправляет уязвимости и имеет программу для сообщения о них?
- Подвержена ли платформа приложений массовому сбору данных или попыткам вторжения из сред с открытым исходным кодом?
- Предусматривает ли платформа приложений дополнительные уровни шифрования и защиты для конкретного приложения, и поставщики приложений могут этим воспользоваться?
WeChat
- хороший пример приложения с собственной схемой шифрования;WhatsApp
пример того, который использует преимущества дополнительных, дополнительных классов защиты Apple. - Используют ли приложения преимущества собственной системы защиты ключей платформы приложения или пытаются создать собственную систему управления учетными данными? Это потенциально уязвимо?
-
HealthKit
ли приложениям зашифрованное резервное копирование для хранения конфиденциальных данных, таких как AppleHealthKit
, или они вообще избегают резервного хранилища, такого как данные AppleWallet
?