2019/11/30

Security.plist para apps iOS facilitaria reportar falhas de segurança


Um caçador de bugs está a sugerir a criação de um ficheiro "plist" nas apps iOS que facilite o contacto com as pessoas mais indicadas no caso de serem descobertos bugs ou falhas de segurança.

Mesmo neste mundo em que temos milhares de milhões de pessoas interligadas através da internet e acesso a praticamente toda a informação mundial, continua a não ser fácil - por vezes - dar com a pessoa certa. Esse é um dos problemas mais frequentes para quem se dedica a procurar bugs e falhas de segurança, e que chega a perder mais tempo a tentar fazer chegar essa informação à pessoa adequada do que a descobrir as falhas. Foi isso que levou Ivan Rodriguez a sugerir a criação do security.plist.

O security.plist é simplesmente um ficheiro de informações que os developers poderão adicionar às suas apps, e que disponibilize formas de contacto específicas para estas questões de segurança.

A ideia é idêntica há que já é praticada nos sites web através dos ficheiros security.txt, disponível em sites como o da Google, GitHub, LinkedIn, e Facebook e que também tem o mesmo propósito (e está em vias de se tornar um standard) - mas que neste caso seria aplicado às apps iOS.

Faz-me recordar aquelas situação de eventualmente se encontrar um smartphone perdido, sem bateria, recarregá-lo apenas para nos deparamos com um pedido de código PIN para arrancar, e assim ficar qualquer forma de poder encontrar nele informação sobre o seu dono para o devolver. Os fabricantes há muito que deveriam disponibilizar uma função para se poder acrescentar uma mensagem "contacte-me" logo no arranque dos smartphones.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]