Apple zazvonio crta na korištenju root potvrda u mobilnim aplikacijama

Appleovo uklanjanje nekoliko aplikacija iz svoje mobilne trgovine u četvrtak pokazuje izazove s kojima se razvojni programeri iOS mogu suočiti kada se pomakne smjernice za aplikacije.

Među uklonjenim aplikacijama bio je Izbor koji je razvio Palo Alto-based tvrtka Been. Aplikacija prekida šifrirane prometne tokove poslane na nekoliko tvrtki, uključujući Facebook, Google, Yahoo i Pinterest, kako bi blokirao oglase unutar aplikacije.

Apple je rekao da aplikacije koje nije imenovala upotrebljavale root digitalne certifikate

[

] [

] David Yoon, suosnivač tvrtke Been, izjavio je u telefonskom razgovoru u nedjelju kako je njegova tvrtka odmah ažurirala Izbor kako bi uklonila podatke iz neprohodnih izvora.

Yoon je izjavio da čeka odobrenje za modificiranu verziju izbora koja je poslana Appleu.

Apple je odobrio izbor u lipnju kada je debitirao s certifikatom korijena, koju tvrtka radi ne zabranjuju. Inače, distributeri kao što je Choice ne bi mogli ponuditi VPN usluge na Appleovim mobilnim uređajima.

Root certifikati nisu sigurnosni problem sami po sebi, ali dopuštaju aplikaciji da pokrene novu šifriranu vezu s web-uslugom i a zatim pregledajte promet pomoću svog privatnog ključa.

Izbor je upotrijebio root cert kako bi dobio vidljivost na Facebooku, na primjer, koji šifrira i njegov sadržaj i oglase unutar aplikacije sa šifriranjem SSL / TLS (Secure Socket Layer / Transport Security Layer)

Izbor također može blokirati oglase i mehanizme za praćenje trećih strana na bilo kojoj usluzi koja ne koristi SSL / TLS.

No, mnoge tehnološke tvrtke premještaju se do potpuno šifriranih usluga, a sadržaj i oglasi isporučuju se preko SSL / TLS , Taj potez bio je potaknut dijelom opsežnim prikupljanjem podataka od strane američkih špijunskih agencija otkrivenih od NSA Leaker Edwarda Snowdena.

Yoon je rekao da njegova tvrtka u potpunosti otkrila korisnicima kako je blokirala oglase unutar nekoliko SSL / TLS zaštićenih usluga i nije zadržao promet od korisnika uređaja. No, on je priznao javno opravdanje Applea za uklanjanje Izbora. "" Da budemo pošteni, uklanjanje korijenskog certifikata je sigurnije, ali nismo smatrali da smo nesigurni ", rekao je Yoon. nije jasno kakva se uporaba slučajeva korijenskih potvrda ne bi dopustila u aplikacijama.

Yoon je rekao da njegova tvrtka ima mali ali sve veći broj. Više od 10.000 osoba preuzelo je Izbor, koji ima poslovni plan koji nadilazi blokiranje oglasa i tražitelje trećih strana.

Izbor ima način "Zaraditi" u kojem se oglasi na svim stranicama ne filtriraju. U tom načinu rada plan je za Izbor da prikuplja neke podatke, kao što su aplikacije koje osoba upotrebljava u točno određenim vremenima - koje je moguće unovčiti.

Yoon je naglasio da će korisnici biti u potpunosti obaviješteni o podacima koje tvrtka prikuplja i da se uključi u program.

Problem koji je Yoon rekao je da pokušava riješiti je da mrežna ponašanja korisnika sada široko pratiti razne tvrtke i mreže oglašavanja bez njihovog pristanka ili naknade.

Zaradite namjeru platiti korisnicima za podatke koje daju Choiceu, razmjenu vrijednosti koja ne postoji na tržištu online oglašavanja, rekao je Yoon. "Vaša navigacija preko vašeg telefona je ono što nam je zanimljivo", rekao je Yoon. "Dajete ga besplatno, platili smo za to. Ili, nemojte nas vidjeti. "

Ako ljudi koriste Zaradite za jedan dan, dobivaju 1000 bodova. Na primjer, nakon 30 dana i 30.000 bodova, oni bi dobili 20 dolara, primjerice Yoon.

Ako se samo mali broj ljudi odlučio za Zaraditi, Been bi mogao stvoriti zaključke temeljene na uzorku koje bi mogle biti korisne drugim stranke, slično tome kako djeluju Gallup i Nielsen, rekao je Yoon.

Još uvijek su rane doba za Been, malu, samostalnu tvrtku. Yoon je rekao da je on samo suosnivač, Sang Shin i tri ili četiri zaposlenika s nepunim radnim vremenom.

No već nekoliko godina radi na Izboru i vjeruje da će tijekom idućih pet godina biti sve veće zanimanje za plaćanje izravnih korisnika za svoje podatke.

"Pokušavamo skupiti podatke za ljude kako biste ih mogli posjedovati ," On je rekao.