Video: ПРАНКИ НА 1 АПРЕЛЯ! КОТ И КРОЛИК БАФФИ РАЗЫГРАНЫ! НОВЫЕ ПРИКОЛЫ! 5 СМЕШНЫХ ПРАНКА НАД ДРУЗЬЯМИ (November 2024)
Keď v pondelok napíšeme Mobile Threat, často vám rozprávame o ďalšej aplikácii pre Android, ktorá zverejňuje vaše osobné údaje všade. Niekedy je to z dôvodu inzertných platforiem tretích strán integrovaných do aplikácií, ale inokedy je to jednoducho zlé rozhodnutie vývojára aplikácie. Stačí sa pozrieť na Starbucks a ich trápnu epizódu.
Jared Blake, technický riaditeľ spoločnosti Moki, sa posadil, aby nám povedal päť jednoduchých vecí, ktoré vývojári môžu urobiť, aby vylepšili svoje aplikácie a vyhýbali sa vytváraniu titulkov ako Starbucks.
1: Používajte HTTPS na všetko
Zdá sa, že mnohí vývojári pri vytváraní svojich aplikácií ignorujú SSL, keď hovoríme o osobných skúsenostiach s pondelkovým pokrytím Mobile Threat. Blake hovorí, že je to jednoducho neprijateľné. Povedal, že komunikácia by mala byť „vždy uskutočňovaná v
Zabezpečenie komunikácie s SSL poráža množstvo bežných útokov, ako sú útoky typu človek-uprostred. Ak to všetko znie povedome, je to preto, že o tom stále hovoríme. Blake hovorí, že vývojári musia prijať HTTPS, „aj keď máte pocit, že ste trochu paranoidní.“
2: Nepokúšajte sa vynájsť vaše vlastné šifrovanie
Pokiaľ ide o zabezpečenie údajov, vývojári by sa nemali pokúšať objaviť nové koleso. „Všetky hlavné operačné systémy majú kryptografické rámce s certifikáciou NIST, “ povedal Blake. Povedal, že tieto vstavané šifrovacie knižnice sú dobre zavedené a boli preverené odborníkmi, a preto by ich vývojári mali využívať.
Je to dôležité, pretože aplikácie často obsahujú kritické údaje o používateľovi, ako sú heslá a prihlasovacie údaje. Pre tieto informácie prostý text jednoducho nestačí.
3: Vyčistite protokoly
V prípade Starbucks vývojári aplikácií neúmyselne odhalili informácie o prihlasovacích údajoch a heslách používateľov v protokolových súboroch aplikácie. To neprekvapilo Blaka, ktorý to podviedol, „vývojári hodia čokoľvek do denníka“.
Vývojári však musia starostlivo zvážiť, aké informácie vstupujú do týchto súborov, čo pomáha analyzovať problémy s aplikáciou a vylepšovať budúce vydania.
4: Poznajte svoju platformu
Spotrebiteľom sa to môže zdať zrejmé, ale Android a iOS sú veľmi odlišné platformy. Blake hovorí, že to zase vedie k rôznym bezpečnostným problémom na každej platforme. To, že ste starostlivo zvážili problémy so zabezpečením v systéme Android, neznamená, že vaša aplikácia bude v systéme iOS bezpečná.
5: Dávajte si pozor na osobné informácie a svoje publikum
Blake kriedou veľa problémov, s ktorými sa vývojári stretávajú, obsahuje informácie umožňujúce identifikáciu osôb, a to až do úplnej neskúsenosti. Príchod mobilných aplikácií sa začal veľmi rýchlo a Blake hovorí, že veľa vývojárov jednoducho „nerozmýšľa nad dôsledkami toho, čo vytvárajú“.
Blake hovorí, že vývojári sa musia pýtať sami seba, či informácie, ktoré zhromažďujú ich aplikácie, sú niečo, čo si používatelia budú robiť starosti, ak budú vystavené. Ak je to tak, informácie musia byť starostlivo zabezpečené - alebo by sa nemali zhromažďovať vôbec.
Spotrebitelia si musia byť vedomí
Spotrebitelia musia byť samozrejme tiež vzdelávaní. Potrebujú pochopiť, že aj informácie, ktoré sa zdajú byť všedné - ako telefónne číslo alebo e-mailová adresa - o nich môžu veľa odhaliť. Musia tiež pochopiť, ako aplikácie zhromažďujú tieto informácie, ktoré sa v systéme Android robia väčšinou prostredníctvom povolení aplikácií.
„Nielen slepo prijímajte tieto povolenia, “ povedal. „Zamyslite sa nad nimi. Naozaj chcem poskytnúť aplikácii prístup k mojej uzamknutej obrazovke? Moje kontakty?“
Blake tiež spomenul, že hoci niektoré škodlivé aplikácie prechádzajú systémom previerky spoločnosti Google pre obchod Play, stále je to veľmi bezpečné miesto na získanie vašich aplikácií. „Ťažko ma napadá situácia, keď by niekto distribuoval aplikáciu mimo Obchodu Play, ktorú by som chcel stiahnuť, “ uviedol.