Rumah Jam keamanan 5 Cara mudah pengembang dapat membuat aplikasi yang tidak membocorkan informasi Anda

5 Cara mudah pengembang dapat membuat aplikasi yang tidak membocorkan informasi Anda

Video: Jangan Mengaktifkan Opsi Pengembang Di Hp Android ! Jika Tidak Hp Kalian Akan Rusak (Desember 2024)

Video: Jangan Mengaktifkan Opsi Pengembang Di Hp Android ! Jika Tidak Hp Kalian Akan Rusak (Desember 2024)
Anonim

Ketika kami menulis Mobile Threat Monday, kami sering memberi tahu Anda tentang aplikasi Android lain yang membocorkan informasi pribadi Anda di semua tempat. Kadang-kadang, itu karena platform iklan pihak ketiga yang terintegrasi ke dalam aplikasi, tetapi di lain waktu itu hanya keputusan buruk yang dibuat oleh pengembang aplikasi. Lihat saja Starbucks, dan episode memalukan mereka.

Jared Blake, CTO di Moki, duduk untuk memberi tahu kami lima hal sederhana yang dapat dilakukan pengembang untuk membuat aplikasi mereka lebih baik dan menghindari membuat berita utama seperti Starbucks.

1: Gunakan HTTPS Untuk Segalanya

Berbicara dari pengalaman pribadi dengan liputan Mobile Threat Monday kami, banyak pengembang tampaknya mengabaikan SSL saat membuat aplikasi mereka. Blake mengatakan itu tidak bisa diterima. Dia mengatakan bahwa komunikasi harus "Selalu dilakukan di HTTPS. Tidak ada alasan yang tepat untuk tidak melakukannya."

Mengamankan komunikasi dengan SSL mengalahkan sejumlah serangan umum, seperti serangan man-in-the-middle. Jika ini semua terdengar familier, itu karena kita selalu membicarakannya. Blake mengatakan pengembang harus merangkul HTTPS, "bahkan jika Anda merasa seperti menjadi sedikit paranoid."

2: Jangan Mencoba Menciptakan Enkripsi Anda Sendiri

Ketika datang untuk mengamankan data, pengembang seharusnya tidak mencoba untuk menemukan kembali roda. "Semua sistem operasi utama memiliki kerangka kerja kripto bersertifikasi NIST, " kata Blake. Dia mengatakan bahwa perpustakaan enkripsi built-in ini sudah mapan dan telah diperiksa oleh para ahli, sehingga pengembang harus mengambil keuntungan dari mereka.

Ini penting karena aplikasi sering kali menyimpan data pengguna kritis seperti kata sandi dan kredensial masuk. Untuk informasi ini, plaintext tidak cukup.

3: Bersihkan Log Anda

Dalam kasus Starbucks, pengembang aplikasi secara tidak sengaja mengungkapkan informasi login dan kata sandi pengguna dalam file log aplikasi. Ini tidak mengejutkan Blake, yang menyindir itu, "pengembang akan membuang apa pun ke dalam log."

Tetapi pengembang perlu mempertimbangkan dengan seksama informasi apa yang masuk ke file-file ini, yang membantu menganalisis masalah dengan aplikasi dan meningkatkan rilis di masa mendatang.

4: Kenali Platform Anda

Ini mungkin tampak jelas bagi konsumen, tetapi Android dan iOS adalah platform yang sangat berbeda. Blake mengatakan bahwa ini pada gilirannya menyebabkan masalah keamanan yang berbeda di setiap platform. Hanya karena Anda telah dengan cermat mempertimbangkan masalah keamanan di Android tidak berarti aplikasi Anda akan aman di iOS.

5: Waspadai Info Pribadi dan Audiens Anda

Blake kapur banyak masalah yang dihadapi pengembang dengan informasi pribadi untuk kurangnya pengalaman. Munculnya aplikasi mobile telah berjalan sangat cepat, dan Blake mengatakan bahwa banyak pengembang tidak "memikirkan konsekuensi dari apa yang sedang mereka bangun."

Blake mengatakan bahwa para pengembang perlu bertanya pada diri sendiri apakah informasi yang dikumpulkan aplikasi mereka adalah sesuatu yang akan dikhawatirkan pengguna jika terbuka. Jika demikian, informasi itu perlu diamankan dengan hati-hati - atau tidak dikumpulkan sama sekali.

Konsumen Perlu Sadar

Tentu saja, konsumen juga perlu dididik. Mereka perlu memahami bahwa bahkan informasi yang tampak biasa - seperti nomor telepon atau alamat email - dapat mengungkapkan banyak hal tentang mereka. Mereka juga perlu memahami bagaimana aplikasi mengumpulkan informasi itu, yang pada Android sebagian besar dilakukan melalui izin aplikasi.

"Jangan begitu saja menerima izin itu, " katanya. "Pikirkan baik-baik. Apakah saya benar-benar ingin memberikan akses aplikasi ke layar kunci saya? Kontak saya?"

Blake juga menyebutkan bahwa meskipun beberapa aplikasi jahat menyelinap melalui sistem pemeriksaan Google untuk Play Store, masih merupakan tempat yang sangat aman untuk mendapatkan aplikasi Anda. "Saya sulit sekali memikirkan situasi di mana seseorang akan mendistribusikan aplikasi di luar Play Store yang ingin saya unduh, " katanya.

5 Cara mudah pengembang dapat membuat aplikasi yang tidak membocorkan informasi Anda