Video: Top 12 To Do List Apps of 2020 (Oktober 2024)
Når vi skriver Mobile Threat mandag, fortæller vi dig ofte om endnu en Android-app, der lækker dine personlige oplysninger overalt. Nogle gange er det på grund af tredjeparts reklameplatforme integreret i apps, men andre gange er det bare almindelige dårlige beslutninger truffet af appens udvikler. Bare kig på Starbucks og deres pinlige episode.
Jared Blake, CTO på Moki, satte sig ned for at fortælle os fem enkle ting, som udviklere kan gøre for at gøre deres apps bedre og undgå at komme med overskrifter som Starbucks.
1: Brug HTTPS til alt
Når vi taler fra personlig erfaring med vores Mobile Threat Monday-dækning, ser det ud til, at mange udviklere ignorerer SSL, når de opretter deres apps. Blake siger, at det bare er uacceptabelt. Han sagde, at kommunikation skulle "altid ske i HTTPS. Der er bare ingen god grund til ikke."
Sikring af kommunikation med SSL besejrer en række almindelige angreb, som f.eks. Mand-i-midten-angreb. Hvis alt dette lyder velkendt, skyldes det, at vi hele tiden taler om det. Blake siger, at udviklere skal omfatte HTTPS, "selvom du har lyst til at være lidt paranoid."
2: Forsøg ikke at opfinde din egen kryptering
Når det kommer til at sikre data, bør udviklere ikke prøve at opfinde hjulet igen. "Alle de store operativsystemer har NIST-certificerede kryptobilleder, " sagde Blake. Han sagde, at disse indbyggede krypteringsbiblioteker er veletablerede og er blevet undersøgt af eksperter, så udviklere bør drage fordel af dem.
Dette er vigtigt, fordi apps ofte har kritiske brugerdata som adgangskoder og loginoplysninger. Til disse oplysninger er ren tekst simpelthen ikke nok.
3: Rens dine logfiler
I tilfælde af Starbucks afslørede appudviklere uforvarende brugernes login og adgangskodeoplysninger i appens logfiler. Dette overraskede ikke Blake, der sagde, "udviklere vil kaste noget i en log."
Men udviklere skal nøje overveje, hvilke oplysninger der indgår i disse filer, som hjælper med at analysere problemer med appen og forbedre fremtidige udgivelser.
4: Kend din platform
Det kan virke indlysende for forbrugerne, men Android og iOS er meget forskellige platforme. Blake siger, at dette igen fører til forskellige sikkerhedsproblemer på hver platform. Bare fordi du nøje har overvejet sikkerhedsproblemer på Android, betyder det ikke, at din app er sikker på iOS.
5: Vær opmærksom på personlig information og din målgruppe
Blake kriter en masse af de problemer, som udviklerne står overfor med personlig identificerbare oplysninger til ren uerfarenhed. Fremkomsten af mobile applikationer er kommet meget hurtigt, og Blake siger, at mange udviklere simpelthen ikke "tænker gennem konsekvenserne af, hvad de bygger."
Blake siger, at udviklere er nødt til at spørge sig selv, om de oplysninger, deres app indsamler, er noget, som brugerne vil bekymre sig om, hvis de udsættes. I så fald skal oplysningerne sikres omhyggeligt - eller slet ikke samles.
Forbrugerne skal være opmærksomme
Naturligvis skal forbrugere også uddannes. De er nødt til at forstå, at selv oplysninger, der forekommer jordiske - som et telefonnummer eller e-mail-adresse - kan afsløre meget om dem. De er også nødt til at forstå, hvordan apps indsamler disse oplysninger, som på Android foregår hovedsageligt gennem app-tilladelser.
"Accepter ikke bare blindt disse tilladelser, " sagde han. "Tænk igennem dem. Vil jeg virkelig give en app adgang til min låseskærm? Mine kontakter?"
Blake nævnte også, at selv om nogle ondsindede applikationer glider gennem Googles vetting-system til Play-butikken, er det stadig et meget sikkert sted at hente dine apps. "Jeg er hårdt presset til at tænke på en situation, hvor nogen ville distribuere en app uden for Play Store, som jeg gerne vil downloade, " sagde han.
