Video: 5 Statul roman (Octombrie 2024)
Când scriem Mobile Threat Monday, de multe ori vă povestim despre încă o aplicație Android care vă scurge informațiile personale peste tot. Uneori, se datorează platformelor publicitare terțe integrate în aplicații, dar alteori sunt doar deciziile proaste pe care le-a luat dezvoltatorul aplicației. Doar aruncă o privire la Starbucks și episodul lor jenant.
Jared Blake, CTO de la Moki, s-a așezat să ne spună cinci lucruri simple pe care dezvoltatorii le pot face pentru a-și îmbunătăți aplicațiile și a evita să facă titluri precum Starbucks.
1: Utilizați HTTPS pentru orice
Vorbind din experiența personală cu acoperirea noastră de mobil amenințat luni, mulți dezvoltatori par să ignore SSL atunci când își creează aplicațiile. Blake spune că este doar inacceptabil. El a spus că comunicările ar trebui să fie "întotdeauna făcute în HTTPS. Nu există nici un motiv întemeiat să nu."
Securizarea comunicațiilor cu SSL învinge o serie de atacuri comune, cum ar fi atacurile omului în mijloc. Dacă toate acestea sună familiar, pentru că vorbim despre asta tot timpul. Blake spune că dezvoltatorii trebuie să îmbrățișeze HTTPS, „chiar dacă simți că ești puțin paranoic”.
2: Nu încercați să vă inventați propria criptare
Când vine vorba de securizarea datelor, dezvoltatorii nu ar trebui să încerce să reinventeze roata. "Toate sistemele de operare majore au cadre criptografice certificate NIST", a spus Blake. El a spus că aceste biblioteci de criptare încorporate sunt bine stabilite și au fost verificate de experți, astfel încât dezvoltatorii ar trebui să profite de ele.
Acest lucru este important deoarece aplicațiile conțin frecvent date critice ale utilizatorilor, cum ar fi parolele și datele de autentificare. Pentru aceste informații, textul simplu nu este suficient.
3: Curățați-vă jurnalele
În cazul Starbucks, dezvoltatorii de aplicații au dezvăluit din greșeală informațiile de conectare și parolă ale utilizatorilor din fișierele jurnal ale aplicației. Acest lucru nu l-a surprins pe Blake, care a respins asta, „dezvoltatorii vor arunca orice într-un jurnal.”
Dar dezvoltatorii trebuie să ia în considerare cu atenție ce informații intră în aceste fișiere, care ajută la analizarea problemelor cu aplicația și la îmbunătățirea lansărilor viitoare.
4: Cunoaște-ți platforma
Poate părea evident pentru consumatori, dar Android și iOS sunt platforme foarte diferite. Blake spune că acest lucru, la rândul său, duce la probleme de securitate diferite în fiecare platformă. Doar pentru că ați avut în vedere cu atenție problemele de securitate pe Android nu înseamnă că aplicația dvs. va fi sigură pe iOS.
5: Fii conștient de informațiile personale și de publicul tău
Blake scoate la iveală o mulțime de probleme cu care se confruntă dezvoltatorii cu informații de identificare personală pentru lipsa de experiență. Apariția aplicațiilor mobile a apărut foarte repede, iar Blake spune că mulți dezvoltatori pur și simplu nu se „gândesc prin ramificările la ceea ce construiesc”.
Blake spune că dezvoltatorii trebuie să se întrebe dacă informațiile pe care le adună aplicația lor sunt ceva ce utilizatorii se vor îngrijora dacă sunt expuse. Dacă da, informațiile trebuie să fie securizate cu atenție - sau deloc culese.
Consumatorii trebuie să fie conștienți
Desigur, consumatorii trebuie, de asemenea, să fie educați. Ei trebuie să înțeleagă că chiar și informațiile care par mundane - precum un număr de telefon sau o adresă de e-mail - pot dezvălui multe despre ele. De asemenea, aceștia trebuie să înțeleagă cum aplicațiile adună informațiile respective, care pe Android se realizează mai ales prin permisiuni pentru aplicații.
„Nu acceptați orb acele permisiuni”, a spus el. "Gândiți-vă prin ele. Vreau cu adevărat să dau acces unei aplicații la ecranul meu de blocare? Persoanele de contact?"
Blake a menționat, de asemenea, că, deși unele aplicații rău intenționate trec prin sistemul de verificare Google pentru magazinul Play, este totuși un loc foarte sigur pentru a-ți aplica aplicațiile. „Mi-e greu să mă gândesc la o situație în care cineva ar distribui o aplicație în afara Play Store-ului pe care aș vrea să o descarc”, a spus el.
