Video: 10 Inställningar du MÅSTE stänga av på din telefon!!!!! (September 2024)
När vi skriver upp Mobile Threat måndag berättar vi ofta om ännu en Android-app som läcker din personliga information överallt. Ibland beror det på reklamplattformar från tredje part som är integrerade i appar, men andra gånger är det helt enkelt dåliga beslut som tas av appens utvecklare. Titta bara på Starbucks och deras pinsamma avsnitt.
Jared Blake, CTO på Moki, satte sig för att berätta för oss fem enkla saker som utvecklare kan göra för att göra sina appar bättre och undvika att göra rubriker som Starbucks.
1: Använd HTTPS för allt
På tal av personlig erfarenhet med vår Mobile Threat måndagstäckning verkar många utvecklare ignorera SSL när de skapar sina appar. Blake säger att det bara är oacceptabelt. Han sa att kommunikationen borde "alltid ske i HTTPS. Det finns bara ingen god anledning att inte göra det."
Att säkra kommunikation med SSL besegra ett antal vanliga attacker, som man-i-mitten-attacker. Om allt låter bekant beror det på att vi pratar om det hela tiden. Blake säger att utvecklare måste omfamna HTTPS, "även om du känner att du är lite paranoid."
2: Försök inte uppfinna din egen kryptering
När det gäller att säkra data, bör utvecklare inte försöka uppfinna hjulet igen. "Alla de viktigaste operativsystemen har NIST-certifierade kryptoramar, " sade Blake. Han sa att dessa inbyggda krypteringsbibliotek är väletablerade och har kontrollerats av experter, så utvecklarna bör dra fördel av dem.
Detta är viktigt eftersom appar ofta har kritisk användardata som lösenord och inloggningsuppgifter. För den här informationen är helt enkelt helt enkelt text.
3: Rensa dina loggar
När det gäller Starbucks avslöjade apputvecklare oavsiktligt användarnas inloggnings- och lösenordsinformation i appens loggfiler. Detta överraskade inte Blake, som sa att "utvecklare kommer att kasta något i en logg."
Men utvecklare måste noga överväga vilken information som går in i dessa filer, vilket hjälper till att analysera problem med appen och förbättra framtida utgivningar.
4: Know Your Platform
Det kan tyckas uppenbart för konsumenterna, men Android och iOS är mycket olika plattformar. Blake säger att detta i sin tur leder till olika säkerhetsproblem på varje plattform. Bara för att du noggrant har övervägt säkerhetsproblem på Android betyder inte att din app kommer att vara säker på iOS.
5: Var medveten om personlig information och din publik
Blake kritar en hel del av de problem som utvecklarna möter med personlig identifierbar information till ren erfarenhet. Tillkomsten av mobilapplikationer har kommit mycket snabbt, och Blake säger att många utvecklare helt enkelt inte "tänker igenom konsekvenserna av vad de bygger."
Blake säger att utvecklare måste fråga sig själva om informationen som deras app samlar in är något som användare kommer att oroa sig för om den är utsatt. Om så är fallet måste informationen säkras noggrant - eller inte samlas alls.
Konsumenter måste vara medvetna
Naturligtvis måste konsumenter också utbildas. De måste förstå att även information som verkar vardaglig - som ett telefonnummer eller e-postadress - kan avslöja mycket om dem. De måste också förstå hur appar samlar in den informationen, som på Android görs mestadels genom appbehörigheter.
"Acceptera inte bara dessa behörigheter blint, " sa han. "Tänk igenom dem. Vill jag verkligen ge en app åtkomst till min låsskärm? Mina kontakter?"
Blake nämnde också att även om vissa skadliga program glider genom Googles vetting-system för Play-butiken, är det fortfarande en mycket säker plats att få dina appar. "Jag är hårt pressad att tänka på en situation där någon skulle distribuera en app utanför Play Store som jag skulle vilja ladda ner, " sade han.
