גוגל למפתחים: ׳׳כך תעקפו את מגבלות האבטחה החדשות של אפל׳׳

מערכת ההפעלה iOS 9 כוללת מנגנון אבטחה שנועד לוודא כי המידע של המשתמשים לא מגיע לידיים הלא נכונות. הבעיה היא שרווחיה של גוגל נפגעים כתוצאה מכך ולכן היא מפרסמת כעת למפתחים דרך לעקוף את המנגנון של קופרטינו. נשמע לכם משונה? בהחלט

מקור: Google

מקור: Google

מערכת ההפעלה iOS 9 שצפויה לצאת בסתיו הקרוב מתגאה במערך אבטחה חדש בשם ATS – App Transport Security, המחייב מפתחי אפליקציות לעשות שימוש בפרוטוקול אבטחה מתקדם שנועד לשמור חלק רב מהמידע בקרב המשתמשים ואצלם בלבד.

הבעיה היא שבצד השני נמצאת גוגל, שאמנם מסכימה לחלוטין עם החשיבות של נושא האבטחה במובייל, אך אומרת שלא כל מפתח אפליקציה יהיה מסוגל לעבוד עם הסטנדרטים החדשים של אפל, לפחות לא בשלב זה. כתוצאה מכך, אפליקציות רבות שטרם יעברו את אותה התאמה, ולא יפעלו בפרוטוקול ההצפנה הנדרש, לא יוכלו לעשות שימוש בפרסומות במובייל, והמשמעות היא כמובן שכשאין מודעות, ההכנסות נפגעות. בכדי למנוע מסיטואציה שכזו להתרחש, גוגל משתפת את המפתחים עם קוד שיעקוף את המגבלות החדשות.

אבטחה זה חשוב, אבל כסף יותר

הן גוגל והן אפל טוענות כי שתיהן נעות לעבר אותה מטרה בכל הקשור לתחום אבטחת המובייל, יחד עם זאת, קיים ביניהן הבדל די משמעותי; בעוד שגוגל היא בראש ובראשונה חברת פרסום, מובן כי מעוניינת להגיע לפשרה כאשר תחום הפרסום והאבטחה מתנגשים, אך אפל מן הצד השני, אינה כזו.

בכדי להתמודד עם הסוגיה מבלי לפגוע ברווחיה כמובן, גוגל פרסמה פוסט מעניין בבלוג שלה בו מורה למפתחי אפליקציות כיצד להשבית את הגדרות האבטחה ב-iOS 9, בכדי שניתן יהיה להציג פרסומות באופן תקין. זאת ניתן לעשות בעזרת הטמעת חמש שורות של קוד, שבעצם יובילו לביטול ההצפנה של אפל. מדובר סה״כ בתיקון לטווח קצר, לפחות עד שאותן אפליקציות יעברו את ההתאמה הנדרשת לפרוטוקול החדש. בכדי לוודא כי מודעות ימשיכו להופיע בהתקנים בעלי מערכת הפעלה iOS 9, ממליצה גוגל לעשות שימוש בתיקון קצר הטווח בכדי להוסיף חריגה, המאפשרת לבקשות HTTP להתקבל, ולהציג תוכן גם אם אינו מאובטח בהצלחה, לפי התקן החדש של אפל.

מכיוון וגוגל מסתמכת על מודעות פרסומת כמקור מספר אחת להכנסותיה, זה לא מאוד מפתיע שהחלטתה של אפל לשנות את פרוטוקול האבטחה שלה, קצת מערער את ביטחונה של ענקית החיפוש. בכדי לא לצאת כנגד אפל, גוגל מדגישה כי השבתת אותו פרוטוקול הוא חוקי לגמרי, ולא בגדר הפרת הכללים. כמו כן, אומרת גוגל כי על מפתחים לנקוט בפעולה זו ׳כמפלט האחרון׳, ורק לאחר שניסו דרכים אחרות.

הילה חיימוביץ׳

כתיבה הייתה עבורי מאז ומתמיד הרבה מעבר לתחביב, אך את חיבתי העזה לגאדג׳טים וטכנולוגיה גיליתי יחסית באיחור. כנראה שהגיקית שבי הייתה חבויה זמן רב, ורק חיכתה לרגע הנכון לפרוץ. בכל מקרה – היא כאן, ובכל הכוח.

הגב

2 Comments on "גוגל למפתחים: ׳׳כך תעקפו את מגבלות האבטחה החדשות של אפל׳׳"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
‫דוד וינברג‬‎
Guest
‫דוד וינברג‬‎

כתבה מאוד לא ברורה.

Koko
Guest

זה בסה”כ מחייב את המפתחים להשתמש בפרוטוקול מאובטח, זה לא אומר שהמידע לא יזלוג מחוץ למכשיר.

wpDiscuz

תגיות לכתבה: