Uma pesquisa da Nokia revelou que olhamos para o celular cerca de 150 vezes por dia, o que indica a que distância o desenvolvimento de aplicativos móveis setor que você comeu. No entanto, o desenvolvimento de aplicativos para Android e iOS vai muito além de criar uma interface atrativa ou resolver um simples problema do usuário.
Proteção seguro os dados devem ser o elemento mais importante de profissionais que buscam crescimento e consolidação de seu trabalho no longo prazo neste setor. Embora o mundo móvel esteja actualmente a registar um crescimento espectacular, é extremamente competitivo e exposto a problemas de segurança. Descubra os 5 piores perigos de segurança no desenvolvimento de aplicativos móveis.
-
Armazenamento de dados inseguro
Os desenvolvedores são responsáveis por protegendo os dados de pessoas que usam seus aplicativos. Recomenda-se que os dados não sejam armazenados por muito tempo e sejam anônimos quando possível, caso contrário podem ser um problema.
Se o seu armazenamento de dados não for seguro, dados confidenciais, como senhas e números de cartão de crédito, podem ficar vulneráveis a hacks devido à falta de conhecimento do comportamento do dispositivo, desprotegido sincronização de dados sensíveis na Nuvem ou dados armazenados em locais inseguros, como no Cartão SD.
Desenvolva seu aplicativo de tal forma que nenhuma informação crítica seja armazenada diretamente no dispositivo. Se alguma informação precisar ser armazenada no dispositivo, isso deverá ser feito com segurança.
Para proteger senhas no iOS, elas devem ser armazenadas em uma seção de dados criptografados no chaveiro do iOS. Para Android, eles devem residir no armazenamento criptografado no diretório de dados do aplicativo interno e o aplicativo deve estar marcado para não permitir backup.
-
Controles fracos do lado do servidor
Você não pode confiar apenas no dispositivo para fazer cumprir segurança controles. Aplicativos móveis também estão expostos a ataques de outros aplicativos ou através de uso de internet móvel. Não confie na entrada do usuário, nem no aplicativo nem no servidor. É importante validar os dados de entrada para evitar diversos tipos de ataques.
As vulnerabilidades dos controles do lado do servidor incluem estes fatores:
- Corra para o mercado.
- Falta de conhecimento de segurança por causa dos novos idiomas.
- Fácil acesso a estruturas que não priorizam a segurança.
- Orçamentos de segurança mais baixos para aplicativos móveis.
- Suposição de que o sistema operacional móvel assume total responsabilidade pela segurança.
- Fraqueza devido ao desenvolvimento e compilação multiplataforma.
-
Vazamento de dados não intencional
Quando informações confidenciais são colocadas por engano em um local de fácil acesso no dispositivo móvel por aplicativos maliciosos. Nesta situação os dados correm sério risco de serem vazados.
Uso de internet móvel você ultrapassou o uso da Internet no desktop, o que torna os dispositivos móveis ainda mais atraentes para golpistas e cibercriminosos. Por esta razão, os desenvolvedores precisam proteger aplicativos móveis Mais ainda, a forma mais eficaz de o conseguir é validando os seguintes pontos:
- Valide todas as entradas, tipo, sintaxe, antes que os dados sejam exibidos ou armazenados.
- Rejeite entradas inválidas em vez de tentar verificar dados potencialmente hostis.
- Tenha cuidado com mensagens de erro, elas também podem incluir dados inválidos.
- Use APIs de consulta fortemente digitadas com substituintes de espaço reservado.
- Preste atenção ao conectar-se ao banco de dados ou outros sistemas de suporte.
- Evite mensagens de erro detalhadas que sejam úteis para hackers.
- Use procedimentos armazenados, pois geralmente são seguros contra injeção de SQL.
- Não use interfaces de consulta dinâmicas.
- Não use funções de escape simples, elas são fracas e foram hackeadas.
- Certifique-se de que seu aplicativo não decodifique a mesma entrada duas vezes.
-
Criptografia quebrada
Os maiores gigantes da tecnologia têm prestado especial atenção à criptografia. A Apple, por exemplo, utiliza Criptografia de Hardware (conceito que utiliza o Algoritmo AES256) no desenvolvimento de todos os seus smartphones e iPads com iOS versão 5 ou superior, garantindo robustez proteção contra qualquer tentativa de interceptar dados armazenados no dispositivo.
Quer que seu aplicativo esteja entre os mais prestigiados do mercado? Então não esqueça que os algoritmos de criptografia se tornam obsoletos com relativa rapidez. Além disso, grande parte dos apps exige a inserção de dados pessoais para aquisição de recursos. Se o seu aplicativo não usar um algoritmo de criptografia ou usar chaves fracas, milhões de usuários do seu produto poderão se tornar vítimas de hackers.
-
Códigos-fonte desconhecidos
Desenvolvendo um aplicativo móvel do zero pode consumir muito tempo, por isso os desenvolvedores muitas vezes tentam fazer uso da enorme quantidade de código da web. Porém, tome muito cuidado, pois usar esse atalho pode sair caro: muitos criminosos criam código e o disponibilizam na esperança de que seja utilizado por algum desenvolvedor. Isso dará ao hacker acesso gratuito a todas as informações de que precisa após iniciar o aplicativo. Certifique-se de verificar as fontes do código que você está usando.
Basta lembrar que a principal tarefa dos desenvolvedores é proteger aplicativos móveis!
Português do Brasil 
Español 
English 
Français 
Italiano 
Deutsch 
Русский 
العربية 
हिन्दी 
Bahasa Indonesia 
Nederlands 
日本語 
简体中文 
Polski