नोकिया के एक सर्वेक्षण से पता चला है कि ऐप उपयोगकर्ता दिन में औसतन 150 बार हमारे स्मार्टफोन को देखते हैं, जो मोबाइल एप्लिकेशन विकास क्षेत्र के मूल्य और क्षमता को दर्शाता है। हालाँकि, एंड्रॉइड और आईओएस एप्लिकेशन विकास यह एक आकर्षक इंटरफ़ेस बनाने या एक साधारण उपयोगकर्ता समस्या को हल करने से कहीं आगे जाता है। मोबाइल एप्लिकेशन विकास में सुरक्षा और इस उद्योग में अपने काम के दीर्घकालिक विकास और समेकन की तलाश करने वाले पेशेवरों के लिए डेटा सुरक्षा सबसे महत्वपूर्ण तत्वों में से एक होनी चाहिए। जबकि मोबाइल दुनिया शानदार विकास का अनुभव कर रही है, यह महत्वपूर्ण सुरक्षा समस्याओं के संपर्क में है।
मोबाइल ऐप डेवलपमेंट में ये 5 सबसे बड़े खतरे और सुरक्षा जोखिम हैं।
असुरक्षित डेटा भंडारण
डेवलपर्स इसके लिए जिम्मेदार हैं आपके एप्लिकेशन का उपयोग करने वाले लोगों के डेटा को सुरक्षित रखें. यह अनुशंसा की जाती है कि डेटा को लंबे समय तक संग्रहीत न किया जाए और जब भी संभव हो उसे अज्ञात रखा जाए, अन्यथा यह समस्याएं पैदा कर सकता है। यदि आपका डेटा संग्रहण सुरक्षित नहीं है, तो डिवाइस व्यवहार की जानकारी की कमी, क्लाउड में संवेदनशील डेटा के असुरक्षित सिंक्रनाइज़ेशन, या पासवर्ड और क्रेडिट कार्ड नंबर जैसे संवेदनशील डेटा हैक के प्रति संवेदनशील हो सकते हैं। असुरक्षित स्थानों पर संग्रहीत डेटा, जैसे एसडी कार्ड पर। इस अर्थ में और सुरक्षा बनाए रखने के लिए, अपने ऐप को इस तरह विकसित करें कि यह किसी भी महत्वपूर्ण जानकारी को सीधे डिवाइस पर संग्रहीत न करे. यदि इसका भण्डारण करना आवश्यक हो तो इसे सुरक्षित रूप से किया जाना चाहिए। आईओएस पर पासवर्ड की सुरक्षा के लिए, उन्हें आईओएस किचेन में एक एन्क्रिप्टेड डेटा अनुभाग में संग्रहीत किया जाना चाहिए। एंड्रॉइड के लिए, उन्हें आंतरिक ऐप डेटा निर्देशिका में एन्क्रिप्टेड स्टोरेज में रहना होगा और ऐप को बैकअप की अनुमति नहीं देने के लिए चिह्नित किया जाना चाहिए।
सर्वर पर कमजोर नियंत्रण
वर्तमान में, आप सुरक्षा नियंत्रण लागू करने के लिए निर्माताओं द्वारा डिवाइस पर लागू की जाने वाली सुरक्षा पर पूरी तरह भरोसा नहीं कर सकते हैं। मोबाइल एप्लिकेशन अन्य एप्लिकेशन या मोबाइल इंटरनेट कनेक्शन के उपयोग के माध्यम से भी हमलों के संपर्क में आते हैं। किसी ऐप के विकास के दौरान और उसकी सुरक्षा बनाए रखने के उद्देश्य से विभिन्न प्रकार के हमलों से बचने के लिए इनपुट डेटा को सत्यापित करना महत्वपूर्ण है. सर्वर नियंत्रण की कमजोरियाँ निम्नलिखित कारकों से प्रभावित होती हैं:
ऐप को बाज़ार में लाने के लिए जल्दी करें।
नई प्रोग्रामिंग भाषाओं के कारण सुरक्षा ज्ञान का अभाव।
उन संरचनाओं तक आसान पहुंच जो सुरक्षा को प्राथमिकता नहीं देते।
मोबाइल एप्लिकेशन के लिए कम सुरक्षा बजट आवंटित करें।
यह मान लिया गया है कि मोबाइल ऑपरेटिंग सिस्टम सुरक्षा की पूरी जिम्मेदारी लेता है।
क्रॉस-प्लेटफॉर्म विकास और संकलन के कारण कमजोरी।
अनजाने में डेटा लीक
ऐसा तब होता है जब गोपनीय जानकारी गलती से आसानी से पहुंच योग्य स्थान पर रख दी जाती है मोबाइल डिवाइस पर दुर्भावनापूर्ण एप्लिकेशन द्वारा। ऐसे में डेटा लीक होने का गंभीर खतरा है. का उपयोग मोबाइल इंटरनेट डेस्कटॉप इंटरनेट उपयोग से कहीं आगे निकल गया है, जो मोबाइल उपकरणों को स्कैमर्स और साइबर अपराधियों के लिए और भी अधिक आकर्षक बनाता है। इस कारण से, डेवलपर्स को अपने विकास के दौरान मोबाइल एप्लिकेशन की सुरक्षा को और बढ़ाना होगा। इसे प्राप्त करने का सबसे प्रभावी तरीका निम्नलिखित बिंदुओं पर विचार करना है:
डेटा प्रदर्शित या संग्रहीत करने से पहले सभी इनपुट, प्रकार, सिंटैक्स को सत्यापित करें।
संभावित प्रतिकूल डेटा की जाँच करने का प्रयास करने के बजाय अमान्य इनपुट को अस्वीकार करें।
त्रुटि संदेशों से सावधान रहें, उनमें अमान्य डेटा भी शामिल हो सकता है।
डेटाबेस या अन्य सहायक प्रणालियों से कनेक्ट करते समय सावधान रहें।
विस्तृत त्रुटि संदेशों से बचें जो हैकर्स के लिए उपयोगी हो सकते हैं।
संग्रहित प्रक्रियाओं का उपयोग करें क्योंकि वे आम तौर पर SQL इंजेक्शन के विरुद्ध सुरक्षित होते हैं।
डायनामिक क्वेरी इंटरफ़ेस का उपयोग न करें.
सरल एस्केप फ़ंक्शंस का उपयोग न करें, वे कमज़ोर हैं और हैक हो सकते हैं।
सुनिश्चित करें कि आपका एप्लिकेशन एक ही इनपुट को दो बार डीकोड नहीं करता है।
टूटा हुआ एन्क्रिप्शन
सबसे बड़े तकनीकी दिग्गजों ने क्रिप्टो पर विशेष ध्यान दिया है। उदाहरण के लिए, ऐप्पल आईओएस संस्करण 5 या उच्चतर के साथ अपने सभी स्मार्टफोन और आईपैड के विकास में हार्डवेयर एन्क्रिप्शन (एक अवधारणा जो एईएस256 एल्गोरिथ्म का उपयोग करता है) का उपयोग करता है, जो डिवाइस पर संग्रहीत डेटा को बाधित करने के किसी भी प्रयास के खिलाफ मजबूत सुरक्षा की गारंटी देता है। क्या आप चाहते हैं कि आपका एप्लिकेशन बाज़ार में सबसे प्रतिष्ठित हो? इसलिए यह मत भूलिए कि एन्क्रिप्शन एल्गोरिदम अपेक्षाकृत जल्दी अप्रचलित हो जाते हैं। इसके अतिरिक्त, अधिकांश ऐप्स को सुविधाएँ खरीदने के लिए व्यक्तिगत डेटा दर्ज करने की आवश्यकता होती है। यदि आपका एप्लिकेशन एन्क्रिप्शन एल्गोरिदम का उपयोग नहीं करता है या कमजोर कुंजियों का उपयोग करता है, तो आपके उत्पाद के लाखों उपयोगकर्ता हैकर्स के शिकार बन सकते हैं।
अज्ञात स्रोत कोड
शुरुआत से एक मोबाइल एप्लिकेशन विकसित करें इसमें समय लग सकता है, इसलिए डेवलपर अक्सर वेब पर बड़ी मात्रा में कोड का उपयोग करने का प्रयास करते हैं। हालाँकि, बहुत सावधान रहें, क्योंकि यह शॉर्टकट अपनाना महंगा हो सकता है: कई हैकर्स कोड बनाते हैं और इसे इस उम्मीद में उपलब्ध कराते हैं कि इसका उपयोग किसी डेवलपर द्वारा किया जाएगा। इससे उन्हें एप्लिकेशन लॉन्च करने के बाद आपकी आवश्यक सभी जानकारी तक निःशुल्क पहुंच मिलती है। सुनिश्चित करें कि आप जिस कोड का उपयोग कर रहे हैं उसके स्रोतों की जाँच कर लें।
हिन्दी 
Español 
English 
Português do Brasil 
Français 
Italiano 
Deutsch 
Русский 
العربية 
Bahasa Indonesia 
Nederlands 
日本語 
简体中文 
Polski