Google sabotea los esfuerzos de Apple de hacer el iOS 9 más seguro

La nueva versión del sistema operativo móvil de Apple está a la vuelta de la esquina, y con el iOS 9, Apple está implementando un nuevo sistema de seguridad llamado “Application Transport Security” (ATS), que básicamente evita que se realicen conexiones entre las aplicaciones y servidores que no son considerados seguros.

google_vs_apple

Google el día de hoy publicó un detallado tutorial que muestra a los desarrolladores como circunnavegar el ATS para permitir que sus mensajes publicitarios sean desplegados dentro de las aplicaciones.

La movida de Google ha sido criticada por la Fundación Fronteras Electrónicas, (FFE) una ONG dedicada a preservar la libertad de expresión en el contexto de la era digital. “Google ha trabajado fuertemente para promocionar el HTTPS, sin embargo su sugerencia de deshabilitar esta capa de seguridad puede resultar contraproducente” dijo Jacob Hoffman, de la FFE.

De seguir los consejos de Google, los desarrolladores pudieran crear aplicaciones que manejen tráfico que no está cifrado, lo que haría posible que la intercepción de datas e inclusive el conocido ataque de “hombre en el medio

El ATS desarrollado por Apple impone que la transmisión de datos entre la aplicaciones y la Interfaz de Programación de Aplicaciones (API en inglés) que son creadas por terceras compañías (como por ejemplo Google) sean cifradas, aun cuando la conexión al servidor se haga a través del HTTPS.

Send to Kindle

No comments.

Leave a Reply