Video: Tekstapstrādes lietotne MS Word - noklusētās tabulācijas izmantošana dažādu dokumentu izstrādē (Decembris 2024)
Rakstot Mobile Threat Monday, mēs bieži stāstām par vēl vienu Android lietotni, kas visur izplata jūsu personisko informāciju. Dažreiz tas notiek tāpēc, ka trešās puses reklāmas platformas ir integrētas lietotnēs, bet citreiz tas ir vienkārši acīmredzami slikti lēmumi, ko pieņēmuši lietotnes izstrādātāji. Vienkārši apskatiet Starbucks un viņu mulsinošo epizodi.
Jared Blake, Moki CTO, apsēdās, lai pastāstītu mums piecas vienkāršas lietas, ko izstrādātāji var darīt, lai uzlabotu savas lietotnes un izvairītos no tādu virsrakstu veidošanas kā Starbucks.
1: izmantojiet HTTPS visam
Runājot no personīgās pieredzes, izmantojot mūsu Mobile Threat pirmdienas pārklājumu, šķiet, ka daudzi izstrādātāji, veidojot savas lietotnes, ignorē SSL. Bleiks saka, ka tas ir tikai nepieņemami. Viņš sacīja, ka sakari "Vienmēr jāveic HTTPS. Nav vienkārši nekāda laba iemesla to nedarīt."
Sakaru nodrošināšana ar SSL pieveic vairākus izplatītus uzbrukumus, piemēram, uzbrukumus cilvēkam-pa vidu. Ja tas viss izklausās pazīstami, tas ir tāpēc, ka mēs par to visu laiku runājam. Bleiks saka, ka izstrādātājiem jāaptver HTTPS, "pat ja jums liekas, ka esat mazliet paranoiķis".
2: nemēģiniet izgudrot savu šifrēšanu
Runājot par datu drošību, izstrādātājiem nevajadzētu mēģināt no jauna izgudrot riteni. "Visām lielākajām operētājsistēmām ir NIST sertificētas šifrēšanas shēmas, " sacīja Bleiks. Viņš sacīja, ka šīs iebūvētās šifrēšanas bibliotēkas ir labi izveidotas un tās ir pārbaudījušas eksperti, tāpēc izstrādātājiem tās ir jāizmanto.
Tas ir svarīgi, jo lietotnēs bieži tiek glabāti tādi kritiski lietotāja dati kā paroles un pieteikšanās akreditācijas dati. Šai informācijai ar vienkāršo tekstu vienkārši nepietiek.
3: sakopiet savus žurnālus
Starbucks gadījumā lietotņu izstrādātāji lietotnes žurnālfailos netīšām atklāja lietotāju pieteikuminformāciju un paroli. Tas nepārsteidza Bleiku, kurš izteicās, ka "izstrādātāji kaut ko iemetīs žurnālā".
Bet izstrādātājiem ir rūpīgi jāizvērtē, kāda informācija nonāk šajos failos, kas palīdz analizēt lietotnes problēmas un uzlabo turpmākās versijas.
4: Ziniet savu platformu
Patērētājiem tas varētu šķist acīmredzams, taču Android un iOS ir ļoti atšķirīgas platformas. Bleiks saka, ka tas savukārt rada dažādas drošības problēmas katrā platformā. Tikai tāpēc, ka esat rūpīgi apsvēris Android drošības problēmas, nenozīmē, ka jūsu lietotne būs droša operētājsistēmā iOS.
5: esiet informēts par personisko informāciju un savu auditoriju
Bleiks aizrauj daudzus jautājumus, ar kuriem izstrādātāji saskaras ar personīgi identificējamu informāciju, lai nepieļautu to. Mobilo lietojumprogrammu parādīšanās ir notikusi ļoti ātri, un Bleiks saka, ka daudzi izstrādātāji vienkārši "nedomājot par to, ko viņi būvē."
Bleiks saka, ka izstrādātājiem jāuzdod sev jautājums, vai viņu lietotnē apkopotā informācija lietotājiem uztrauc, ja tā ir pakļauta. Ja tā, informācija ir rūpīgi jāsargā - vai arī tā nav jāapkopo vispār.
Patērētājiem ir jāapzinās
Protams, arī patērētāji ir jāizglīto. Viņiem jāsaprot, ka pat tāda informācija, kas šķiet ikdienišķa, piemēram, tālruņa numurs vai e-pasta adrese, var daudz ko atklāt par tām. Viņiem arī jāsaprot, kā lietotnes apkopo šo informāciju, kas operētājsistēmā Android tiek veikts galvenokārt ar lietotņu atļauju palīdzību.
"Nevajag tikai akli pieņemt šīs atļaujas, " viņš teica. "Padomājiet par viņiem. Vai es tiešām vēlos lietotnei piekļūt bloķēšanas ekrānam? Mani kontakti?"
Bleiks arī pieminēja, ka, kaut arī dažas ļaunprātīgas lietojumprogrammas izslīd caur Google veikala Play pārbaudes sistēmu, tā joprojām ir ļoti droša vieta, kur iegūt jūsu lietotnes. "Man ir grūti piespiest domāt par situāciju, kad kāds varētu izplatīt lietotni ārpus Play veikala, kuru es vēlētos lejupielādēt, " viņš teica.
