Casa Vigilant de seguretat 5 maneres senzilles com els desenvolupadors de fer aplicacions que no filtren la vostra informació

5 maneres senzilles com els desenvolupadors de fer aplicacions que no filtren la vostra informació

Vídeo: Instalar Cualquier App en Chromecast con Google TV (Android TV) | Tutorial (De novembre 2024)

Vídeo: Instalar Cualquier App en Chromecast con Google TV (Android TV) | Tutorial (De novembre 2024)
Anonim

Quan dilluns escrivim Mobile Threat, sovint us informem sobre una altra aplicació per a Android que està publicant la informació personal arreu. De vegades, és a causa de plataformes publicitàries de tercers integrades a les aplicacions, però d'altres vegades són simplement les males decisions preses pel desenvolupador de l'aplicació. Feu una ullada a Starbucks i el seu vergonyós episodi.

Jared Blake, el CTO de Moki, es va asseure per explicar-nos cinc coses senzilles que els desenvolupadors poden fer per millorar les seves aplicacions i evitar fer titulars com Starbucks.

1: utilitzeu HTTPS per a tot

Parlant d’experiència personal amb la nostra cobertura de Mobile Threat Monday, molts desenvolupadors semblen ignorar SSL en crear les seves aplicacions. Blake diu que això només és inacceptable. Va dir que les comunicacions han de "fer-se sempre en HTTPS. No hi ha prou raons per no fer-ho".

Assegurar comunicacions amb SSL derrota diversos atacs comuns, com els atacs entre mans. Si tot això em resulta familiar, és perquè parlem tot el temps. Blake diu que els desenvolupadors han d’adoptar HTTPS, "fins i tot si teniu ganes de ser una mica paranoic".

2: no intenteu inventar el vostre propi xifrat

Quan es tracta de protegir dades, els desenvolupadors no haurien d’intentar reinventar la roda. "Tots els sistemes operatius principals tenen marcs de criptografia certificats NIST", va dir Blake. Va dir que aquestes biblioteques de xifratge incorporades estan ben establertes i han estat revisades per experts, per la qual cosa els desenvolupadors n’han d’aprofitar.

Això és important perquè les aplicacions sovint contenen dades crítiques dels usuaris com contrasenyes i credencials d'inici de sessió. Per a aquesta informació, el text complet no és suficient.

3: netegeu els registres

En el cas de Starbucks, els desenvolupadors d’aplicacions van revelar involuntàriament la informació d’inici de sessió i contrasenya dels usuaris als fitxers de registre de l’aplicació. Això no va sorprendre a Blake, que va dir que "els desenvolupadors llançaran qualsevol cosa en un registre".

Però els desenvolupadors han de considerar atentament quina informació entra en aquests fitxers, que ajuden a analitzar els problemes amb l'aplicació i millorar els llançaments futurs.

4: Conegueu la vostra plataforma

Podria semblar obvi per als consumidors, però Android i iOS són plataformes molt diferents. Blake diu que això al seu torn porta a problemes de seguretat diferents a cada plataforma. El fet que només heu considerat els problemes de seguretat a Android no vol dir que la vostra aplicació estigui segura amb iOS.

5: Tingueu en compte les informacions personals i el vostre públic

Blake explica moltes de les qüestions que tenen els desenvolupadors amb informació identificable personalment que no té experiència. L'arribada d'aplicacions mòbils ha tingut lloc molt ràpidament, i Blake diu que molts desenvolupadors simplement no estan "pensant en les ramificacions del que estan construint".

Blake diu que els desenvolupadors han de preguntar-se si la informació que recopila la seva aplicació és alguna cosa que els usuaris es preocuparan si s’exposen. En cas afirmatiu, la informació ha de ser acuradament protegida, o no reunir-la en absolut.

Els consumidors han de ser conscients

Per descomptat, també cal educar els consumidors. Han d’entendre que fins i tot la informació que sembla mundana, com un número de telèfon o una adreça de correu electrònic, pot revelar-ne molt. També han d’entendre com les aplicacions recopilen aquesta informació, que a Android es fa principalment mitjançant permisos d’aplicacions.

"No acceptis cegament aquests permisos", va dir. "Penseu a través d'ells. Realment vull donar accés a una aplicació a la pantalla de bloqueig? Els meus contactes?"

Blake també va mencionar que, tot i que algunes aplicacions malicioses passen pel sistema de verificació de Google per a la botiga Play, no deixa de ser un lloc molt segur per poder treure les teves aplicacions. "Em costa pensar en una situació en què algú distribuiria una aplicació fora de Play Store que voldria descarregar", va dir.

5 maneres senzilles com els desenvolupadors de fer aplicacions que no filtren la vostra informació