Video: 15 FANTASTICHE FUNZIONI PER IL TELEFONINO DI CUI NON SAPEVI L’ESISTENZA (Settembre 2024)
Quando scriviamo Mobile Threat lunedì, ti stiamo spesso raccontando di un'altra app Android che sta perdendo le tue informazioni personali ovunque. A volte, è a causa di piattaforme pubblicitarie di terze parti integrate nelle app, ma altre volte sono semplicemente decisioni sbagliate prese dallo sviluppatore dell'app. Dai un'occhiata a Starbucks e al loro episodio imbarazzante.
Jared Blake, CTO di Moki, si è seduto per dirci cinque semplici cose che gli sviluppatori possono fare per migliorare le loro app ed evitare di fare titoli come Starbucks.
1: usa HTTPS per tutto
Parlando per esperienza personale con la nostra copertura del lunedì sulle minacce mobili, molti sviluppatori sembrano ignorare SSL durante la creazione delle loro app. Blake dice che è inaccettabile. Ha detto che le comunicazioni dovrebbero "essere sempre eseguite in HTTPS. Non c'è proprio una buona ragione per non farlo".
Proteggere le comunicazioni con SSL sconfigge una serie di attacchi comuni, come gli attacchi man-in-the-middle. Se tutto ciò suona familiare, è perché ne parliamo continuamente. Blake afferma che gli sviluppatori devono abbracciare HTTPS, "anche se hai la sensazione di essere un po 'paranoico".
2: Non provare a inventare la tua crittografia
Quando si tratta di proteggere i dati, gli sviluppatori non dovrebbero provare a reinventare la ruota. "Tutti i principali sistemi operativi dispongono di framework crittografici certificati NIST", ha affermato Blake. Ha detto che queste librerie di crittografia integrate sono ben consolidate e sono state controllate da esperti, quindi gli sviluppatori dovrebbero trarne vantaggio.
Questo è importante perché le app spesso contengono dati utente critici come password e credenziali di accesso. Per queste informazioni, il testo in chiaro non è semplicemente sufficiente.
3: ripulisci i tuoi registri
Nel caso di Starbucks, gli sviluppatori di app hanno inavvertitamente rivelato le informazioni di accesso e password degli utenti nei file di registro dell'app. Questo non ha sorpreso Blake, che l'ha scherzato, "gli sviluppatori getteranno qualsiasi cosa in un registro".
Ma gli sviluppatori devono considerare attentamente quali informazioni sono contenute in questi file, il che aiuta ad analizzare i problemi con l'app e a migliorare le versioni future.
4: Conosci la tua piattaforma
Potrebbe sembrare ovvio per i consumatori, ma Android e iOS sono piattaforme molto diverse. Blake afferma che questo a sua volta porta a diversi problemi di sicurezza in ciascuna piattaforma. Solo perché hai attentamente considerato i problemi di sicurezza su Android non significa che la tua app sarà sicura su iOS.
5: fai attenzione alle informazioni personali e al tuo pubblico
Blake calcola molte delle problematiche che gli sviluppatori devono affrontare con informazioni personali identificabili per pura inesperienza. L'avvento delle applicazioni mobili è avvenuto molto rapidamente e Blake afferma che molti sviluppatori semplicemente "non pensano alle ramificazioni di ciò che stanno costruendo".
Blake afferma che gli sviluppatori devono chiedersi se le informazioni raccolte dalle loro app sono qualcosa di cui gli utenti si preoccuperanno se sono esposte. In tal caso, le informazioni devono essere accuratamente protette o non raccolte affatto.
I consumatori devono essere consapevoli
Naturalmente, anche i consumatori devono essere educati. Devono capire che anche le informazioni che sembrano banali, come un numero di telefono o un indirizzo e-mail, possono rivelare molto su di loro. Devono anche capire in che modo le app raccolgono tali informazioni, cosa che su Android viene eseguita principalmente attraverso le autorizzazioni delle app.
"Non accettare ciecamente solo quei permessi", ha detto. "Pensaci attraverso. Voglio davvero dare a un'app l'accesso alla mia schermata di blocco? I miei contatti?"
Blake ha anche detto che sebbene alcune applicazioni dannose scivolino attraverso il sistema di controllo di Google per il Play Store, è ancora un posto molto sicuro per ottenere le tue app. "Mi viene molto difficile pensare a una situazione in cui qualcuno distribuisca un'app al di fuori del Play Store che vorrei scaricare", ha detto.
