ผลสำรวจพบแอปพลิเคชันบน iOS กว่า 67% ไม่ใช้งานฟีเจอร์ App Transport Security

App Transport Security (ATS) เป็นฟีเจอร์ที่มีมาตั้งแต่ iOS 9 เพื่อบล็อกการเชื่อมต่อของ HTTP ระหว่างแอปและเซิร์ฟเวอร์ทางไกล โดยมีผลสำรวจจาก Wandera ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เข้าสำรวจแอปกว่า 30,000 ตัวพบว่า 67.7% เลือกที่จะปิดฟีเจอร์ ATS ทิ้งในการใช้งาน

อันที่จริงแล้วในปี 2016 ทาง Apple ได้ประกาศแผนที่จะทำให้การใช้ ATS เป็นเรื่องจำเป็นสำหรับแอป iOS ในต้นปี 2017 เพียงแต่ว่าก็มีเหตุบางอย่างให้ต้องล้มเลิกไปเพียงสัปดาห์เดียวก่อนถึงกำหนดที่ตนลั่นวาจาไว้ อย่างไรก็ดี ATS นั้นจะถูกเปิดเป็นค่าพื้นฐานเสมอทำให้นักพัฒนาต้องเข้ามาปิดเอง เช่น กรณีที่ต้องการเชื่อมต่อกับโดเมนที่เป็น HTTP เป็นต้น โดยจากการศึกษาของ Wandera พบว่าสาเหตุสำคัญของการไม่ใช้งานฟีเจอร์ ATS ก็คือ ad framework/networks มักมีการแนะนำในคู่มือให้นักพัฒนาปิดฟีเจอร์ดังกล่าวในแอปไว้เพื่อป้องกันความผิดพลาดในการเชื่อมต่อกับเซิร์ฟเวอร์โฆษณานั่นเอง

โดยมีสถิติชี้ถึงความสัมพันธ์ของแอปพลิเคชันที่เสียเงินว่ามีแนวโน้มที่จะใช้งานฟีเจอร์ ATS มากกว่าเพราะไม่ค่อยง้อการโฆษณาต่างกับแอปที่ให้ใช้ฟรี (ตามรูปด้านบน) อย่างไรก็ตามจำไว้ว่าแอปพลิเคชันที่ไม่ใช้ ATS นี้ไม่ได้หมายความว่าแอปเหล่านั้นจะไม่ใช้ HTTPS นอกจากนี้มีสถิติอื่นจาก Wandera คือมีแอป 27% เท่านั้นที่เปิดใช้ฟีเจอร์ ATS เพื่อบล็อก Plaintext บน HTTP แต่ 5.3% ที่ใช้ ATS มีการยกเว้นไว้กับบางโดเมน

ที่มาและเครดิตรูปภาพ :  https://www.zdnet.com/article/two-thirds-of-ios-apps-disable-ats-an-ios-security-feature/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

3 ประเด็นสำคัญด้าน Cloud Security ที่ทุกธุรกิจองค์กรต้องใส่ใจ โดย Radware

ในปี 2019 ที่ผ่านมานี้ เราได้เห็นเหตุการณ์ด้าน Cybersecurity ที่เกี่ยวข้องกับระบบ Cloud มากมาย ทาง Radware เองก็ได้ออกมาสรุปถึง 3 ประเด็นหลักที่เหล่าธุรกิจองค์กรควรให้ความสำคัญเพื่อปกป้องระบบ Cloud ที่ตนเองใช้งานอยู่ดังนี้

The Beaumont Partnership กับการบริหารงานออกแบบและก่อสร้างผ่าน Cloud ด้วยโซลูชันจาก Neos IT

ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์กับคุณอรรวินท์ เจนวัฒนานนท์ ผู้ดำรงตำแหน่ง Practice Manager แห่ง The Beaumont Partnership ซึ่งทำธุรกิจทางด้านสถาปัตยกรรมและวิศวกรรม ถึงประเด็นด้านการประยุกต์นำระบบ IT และ Cloud เข้ามาเสริมให้กับการบริหารจัดการโครงการด้านการออกแบบอาคารให้มีประสิทธิภาพมากขึ้น ซึ่งถือเป็นเรื่องราวที่น่าสนใจไม่น้อยกับการพัฒนาเทคโนโลยีที่ตอบโจทย์เฉพาะทางของงานในลักษณะนี้ได้เป็นอย่างดี จึงขอนำสรุปเรื่องราวในการพูดคุยครั้งนี้ให้แก่ผู้อ่านทุกท่านดังนี้ครับ