Breaking News
AMR | Citrix Webinar: The Next New Normal

ผลสำรวจพบแอปพลิเคชันบน iOS กว่า 67% ไม่ใช้งานฟีเจอร์ App Transport Security

App Transport Security (ATS) เป็นฟีเจอร์ที่มีมาตั้งแต่ iOS 9 เพื่อบล็อกการเชื่อมต่อของ HTTP ระหว่างแอปและเซิร์ฟเวอร์ทางไกล โดยมีผลสำรวจจาก Wandera ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เข้าสำรวจแอปกว่า 30,000 ตัวพบว่า 67.7% เลือกที่จะปิดฟีเจอร์ ATS ทิ้งในการใช้งาน

อันที่จริงแล้วในปี 2016 ทาง Apple ได้ประกาศแผนที่จะทำให้การใช้ ATS เป็นเรื่องจำเป็นสำหรับแอป iOS ในต้นปี 2017 เพียงแต่ว่าก็มีเหตุบางอย่างให้ต้องล้มเลิกไปเพียงสัปดาห์เดียวก่อนถึงกำหนดที่ตนลั่นวาจาไว้ อย่างไรก็ดี ATS นั้นจะถูกเปิดเป็นค่าพื้นฐานเสมอทำให้นักพัฒนาต้องเข้ามาปิดเอง เช่น กรณีที่ต้องการเชื่อมต่อกับโดเมนที่เป็น HTTP เป็นต้น โดยจากการศึกษาของ Wandera พบว่าสาเหตุสำคัญของการไม่ใช้งานฟีเจอร์ ATS ก็คือ ad framework/networks มักมีการแนะนำในคู่มือให้นักพัฒนาปิดฟีเจอร์ดังกล่าวในแอปไว้เพื่อป้องกันความผิดพลาดในการเชื่อมต่อกับเซิร์ฟเวอร์โฆษณานั่นเอง

โดยมีสถิติชี้ถึงความสัมพันธ์ของแอปพลิเคชันที่เสียเงินว่ามีแนวโน้มที่จะใช้งานฟีเจอร์ ATS มากกว่าเพราะไม่ค่อยง้อการโฆษณาต่างกับแอปที่ให้ใช้ฟรี (ตามรูปด้านบน) อย่างไรก็ตามจำไว้ว่าแอปพลิเคชันที่ไม่ใช้ ATS นี้ไม่ได้หมายความว่าแอปเหล่านั้นจะไม่ใช้ HTTPS นอกจากนี้มีสถิติอื่นจาก Wandera คือมีแอป 27% เท่านั้นที่เปิดใช้ฟีเจอร์ ATS เพื่อบล็อก Plaintext บน HTTP แต่ 5.3% ที่ใช้ ATS มีการยกเว้นไว้กับบางโดเมน

ที่มาและเครดิตรูปภาพ :  https://www.zdnet.com/article/two-thirds-of-ios-apps-disable-ats-an-ios-security-feature/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

Alcatel-Lucent Enterprise แจกฟรี E-Book ดีๆ 6 สิ่งที่ต้องปรับปรุงในระบบเครือข่ายก่อนใช้ Wi-Fi 6

เมื่อ Wi-Fi ได้กลายเป็นช่องทางการเชื่อมต่อระบบเครือข่ายพื้นฐานสำหรับผู้ใช้งานภายในธุรกิจองค์กรไปแล้ว แต่การมาของ Wi-Fi 6 ที่จะช่วยให้ผู้ใช้งานสามารถเชื่อมต่อเครือข่ายได้อย่างมีประสิทธิภาพมากขึ้น, รองรับ Application ที่ต้องการ Bandwidth สูงขึ้น ไปจนถึงการรองรับอุปกรณ์ IoT ได้อย่างมีประสิทธิภาพมากยิ่งขึ้นก็ถือเป็นอีกก้าวที่ธุรกิจองค์กรต้องให้ความสำคัญ เพื่อรองรับอุปกรณ์และนวัตกรรมใหม่ๆ ที่กำลังเกิดขึ้นอย่างต่อเนื่อง