Una encuesta de Nokia reveló que los usuarios de apps miramos nuestro smartphone una media de 150 veces al día, lo que indica el valor y potencial al que ha llegado el sector del desarrollo de aplicaciones móviles. Sin embargo, el desarrollo de aplicaciones para Android y iOS va mucho más allá de crear una interfaz atractiva o resolver un simple problema de usuario.
La seguridad en el desarrollo de aplicaciones móviles y la protección de datos debe ser uno de los elementos más importante de los profesionales que buscan el crecimiento a largo plazo y la consolidación de su trabajo en esta industria. Mientras que el mundo móvil experimenta un crecimiento espectacular, se expone a importantes problemas de seguridad.
Estos son los 5 mayores peligros y riesgos para la seguridad en el desarrollo de aplicaciones móviles.
-
Almacenamiento inseguro de datos
-
Controles frágiles en el servidor
- Prisa por sacar la app al mercado.
- Falta de conocimientos de seguridad debido a los nuevos lenguajes de programación.
- Fácil acceso a estructuras que no priorizan la seguridad.
- Destinar menores presupuestos de seguridad para aplicaciones móviles.
- Asunción de que el sistema operativo móvil asume la plena responsabilidad de la seguridad.
- Debilidad debido al desarrollo y compilación multiplataforma.
-
Fuga de datos involuntaria
- Validar todas las entradas, tipo, sintaxis, antes de que se muestren o almacenen los datos.
- Rechazar la entrada no válida en lugar de intentar comprobar datos potencialmente hostiles.
- Ten cuidado con los mensajes de error, también pueden incluir datos no válidos.
- Presta atención al conectarte a la base de datos u otros sistemas de soporte.
- Evita los mensajes de error detallados que puedan ser útiles para los hackers.
- Utiliza procedimientos almacenados ya que generalmente son seguros contra la inyección de SQL.
- No utilices interfaces de consulta dinámicas.
- No utilices funciones simples de escape, son débiles y pueden haber sido hackeadas.
- Asegúrate de que tu aplicación no decodifique la misma entrada dos veces.
-
Encriptación rota
-
Códigos fuente desconocidos