什么是应用数据？

发布时间 May 26^th, 2016类 — 更新一个多星期前

通过

Aidan Fitzpatrick 道德与事实检查

简而言之，应用数据是属于或由应用创建的数据。应用数据可以分为几类，包括应用内容数据，应用缓存数据，应用配置数据，应用数据耗尽，应用平台数据和系统级应用数据。

本简短指南旨在解释每种类型的应用数据的外观，以及它的用途和方式。

任何这些类型的数据都没有平台特异性。 Apple的iOS将这些数据存储在设备，备份和iCloud上。他们的OS X操作系统将其存储在~/Library文件夹中，Windows将%APPDATA%在旧版和AppStore应用程序中。

应用内容数据

几乎所有的应用程序都有某种核心数据要存储，无论是在运行它们的设备上，在云中，还是在两者的混合上。本地存储的app内容数据可以包括来自安全消息传递平台的消息，其不会在云中留下消息的痕迹以重放，或者更简单地，来自图像编辑程序的图像文件，或者来自游戏的保存的游戏状态。

Apple的CloudKit框架为iOS和OS X应用程序提供了一种机制，可以在云上以易于管理的方式存储数据。但是，通常情况下，具有重要云组件的应用程序供应商倾向于使用基于平台无关的应用程序数据存储，例如，基于亚马逊的S3或EC2服务。

提供对此类应用数据的访问是Reincubate产品的核心，使企业和代理商能够访问，解释和构建数据价值。客户端将此数据用于从合规性到子级保护的解决方案，其中一些在Reincubate iCloud API产品页面中有更详细的描述。

应用缓存数据

应用程序内容数据和应用程序缓存数据之间的区别通常在于特定于设备的应用程序数据与某种应用程序用户帐户绑定的数据之间的区别。

Skype provides a good example of this distinction. It stores data centrally in the cloud, and it provides a rich source of both app content data and app cache data. The cloud provides the content data, and the clients on which the app runs provide rich sets of cache data, with messages, image content and logs describing behaviour.

应用配置数据

应用程序配置数据是应用程序存储它们的配置方式的一组设置。有时，这是在云中集中完成的 - 就像用户的Slack偏好一样，在所有平台上传播该应用的所有实例 - 但同样有时它只针对该应用的单个实例，例如iCloud Photo Library共享设置。

这些数据有多种用途和需求;示例包括为配对的健身跟踪器设备或家庭监控服务提供标识符。

应用数据耗尽

这是由应用程序的例行操作创建的数据或跟踪数据。许多应用程序将数据存储在特定于应用程序的日志文件中，这可以是了解应用程序使用方式和时间的有用机制。在没有内容，缓存或配置数据的情况下，这种耗尽可能提供有用的线索或片段，可能包括地理标记的位置信息。

许多iOS和OS X应用程序使用数据库来存储工作数据，而Reincubate专有的取消删除技术通常可用于以这种方式恢复实际内容，缓存或配置数据。

Reincubate还拥有许多强大的专有技术，可以通过分析应用程序数据耗尽来提供应用程序共享屏幕时间的数据。

应用平台数据

应用程序平台数据是应用程序上与其所在平台相关的信息和数据。这可能是元数据，例如Apple的iTunes服务存储应用程序图标信息，描述，评级和年龄敏感度。

但是，它可能还包括有关平台上应用安装总数的数据（“应用市场数据”）。 App Annie等公司专门收集和提供这些数据。

系统级应用数据

最后，所有可以运行应用程序或使用应用程序平台的设备都包含一定级别的系统级数据，部分或全部可通过Reincubate的API获得，具体取决于平台。

这些可以包括各种有价值的信息，从使用期限或地理定位数据到敏感信息（如无线网络凭证），或者更重要的是用户对他们访问过的系统的凭证密钥包。

应用数据是不安全的，应用平台最终会隐藏它吗？

不，应用数据本身并不存在任何不安全因素。 Apple的平台尤其代表了许多安全性良好实践的强大实施。他们同时使用2FA和2SV （均由Reincubate支持）和专有加密，以至于开放源代码工具自平台发布以来的整个九个月内都无法访问iOS 9内容。（Reincubate的平台在2015年9月OS OS发布时支持iOS 9。）

想要删除应用数据是错过了重点。有必要将它存储在应用程序的基本功能的某个地方。它可以从设备中删除并留在云中，但是这可以提供尽可能多的潜在漏洞，将其存储在设备上。仅在云中存储应用数据可防止应用在脱机工作或连接速度较慢时提供丰富的环境。此外，一定程度的缓存，配置和排气可能对许多复杂应用程序的声音操作有用。

在这个领域有很多好的问题要反思：

作为应用程序平台的用户，一个人的帐户是否安全？ 2FA / 2SV ， OAuth ，强密码。
用户是否采取措施使用加密和保护位置保护其备份，并且应用程序平台是否为此提供了合适的默认值？
应用程序平台是否提供了以这种方式保护应用程序数据的机制？ Apple这样做，并且还利用其A9X芯片组设备提供的超强加密功能。
应用程序平台是否会定期修补漏洞并制定报告程序？
应用程序平台是否暴露于批量数据收集或来自开源框架的入侵尝试？
应用程序平台是否提供额外级别的特定于应用程序的加密和保护，并且应用程序供应商是否可以利用此功能？ WeChat是一个拥有自己的加密方案的应用程序的一个很好的例子; WhatsApp是一个利用Apple额外的可选保护类的例子。
应用程序是否利用了应用程序平台自己的密钥保护系统，还是尝试推出自己的凭据管理系统？这可能是脆弱的吗？
应用程序是否需要加密备份来存储敏感数据（例如Apple的HealthKit ，还是要完全避免备份存储，例如Apple Wallet数据？